Żądania wysyłane do webhooka konwersacyjnego są podpisane tokenem autoryzacji w nagłówku w takim formacie:
authorization: "<JWT token>"
Token uwierzytelniania jest zgodny z formatem tokena internetowego JSON,
gdzie wartość pola odbiorców jest równa identyfikatorowi projektu w Konsoli Actions dla:
aplikację. Aby zweryfikować podpis, rozpakuj token i sprawdź, czy pole odbiorców
pasuje do identyfikatora projektu danej aplikacji. Możesz to zrobić za pomocą tokena zgodnego z JWT
z biblioteki danych logowania, takiej jak klient Node.js interfejsów API Google,
lub bezpośrednio przy użyciu biblioteki klienta Actions on Google Node.js
ActionsSdkOptions#verification
.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.