Las solicitudes que se realizan a tu webhook de conversación se firman con un token de autorización en el encabezado con el siguiente formato:
authorization: "<JWT token>"
El token de autenticación sigue el formato de token web JSON,
donde el valor del campo de público es igual al ID del proyecto de la Consola de Actions
la aplicación. Para verificar la firma, descomprime el token y asegúrate de que el campo de público
coincide con el ID del proyecto de la app. Esto se puede hacer con una arquitectura
biblioteca de credenciales, como el cliente de Node.js de las APIs de Google,
o usa directamente la biblioteca cliente de Node.js de Actions on Google
opción ActionsSdkOptions#verification
.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.