Anfragen an Ihren Unterhaltungs-Webhook werden mit einem Autorisierungstoken im Header signiert. Dieses hat folgendes Format:
authorization: "<JWT token>"
Das Authentifizierungstoken hat das JSON-Webtoken-Format. Dabei entspricht der Wert des Zielgruppenfelds der Projekt-ID der Actions Console für die App. Um die Signatur zu prüfen, entpacken Sie das Token und achten Sie darauf, dass das Zielgruppenfeld mit der Projekt-ID für die App übereinstimmt. Verwenden Sie dazu eine JWT-kompatible Bibliothek wie die Node.js-Clientbibliothek von Google APIs oder verwenden Sie die Actions on Google-Node.js-Clientbibliothek.ActionsSdkOptions#verification
const {actionssdk} = require('actions-on-google');
const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.