בקשות ל-webhook של השיחה חתומות באמצעות אסימון הרשאה בכותרת, לפי הפורמט הבא:
authorization: "<JWT token>"
אסימון האימות מתבצע לפי הפורמט של אסימון אינטרנט מסוג JSON, שבו הערך של שדה הקהל שווה למזהה הפרויקט ב-Actions Console עבור האפליקציה. כדי לאמת את החתימה, צריך לפרוק את האסימון ולוודא ששדה הקהל תואם למזהה הפרויקט לאפליקציה. אפשר לעשות זאת בספריית פרטי כניסה תואמת ל-JWT, כמו לקוח Google Node.js, או ישירות דרך אפליקציית הלקוח ב-Actions on GoogleNo..ActionsSdkOptions#verification
const {actionssdk} = require('actions-on-google');
const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.