As solicitações para o webhook de conversação são assinadas com um token de autorização no cabeçalho, usando o seguinte formato:
authorization: "<JWT token>"
O token de autenticação segue o formato JSON Web Token (em inglês).
em que o valor do campo de público-alvo é igual ao ID do projeto do Console do Actions da
o app. Para verificar a assinatura, desempacote o token e verifique se o campo de público
corresponde ao ID do projeto para o aplicativo. Isso pode ser feito com um balanceador de carga
biblioteca de credenciais, como o cliente Node.js de APIs do Google,
ou diretamente com a biblioteca de cliente Node.js do Actions on Google
ActionsSdkOptions#verification
.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.