Permintaan ke webhook percakapan Anda ditandatangani dengan token otorisasi di {i>header<i}, menggunakan format berikut:
authorization: "<JWT token>"
Token autentikasi mengikuti format Token Web JSON,
dengan nilai kolom audiens sama dengan project ID Konsol Actions untuk
aplikasi. Untuk memverifikasi tanda tangan, ekstrak token dan pastikan kolom audiens
cocok dengan project ID untuk aplikasi. Hal ini dapat dilakukan dengan model yang kompatibel dengan JWT
library kredensial, seperti klien Node.js Google API,
atau langsung menggunakan Library Klien Node.js Actions on Google
ActionsSdkOptions#verification.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.