Permintaan ke webhook percakapan Anda ditandatangani dengan token otorisasi di {i>header<i}, menggunakan format berikut:
authorization: "<JWT token>"
Token autentikasi mengikuti format Token Web JSON,
dengan nilai kolom audiens sama dengan ID project Actions Console untuk
aplikasi. Untuk memverifikasi tanda tangan, ekstrak token dan pastikan kolom audiens
cocok dengan ID project untuk aplikasi. Hal ini dapat dilakukan dengan library kredensial
yang kompatibel dengan JWT, seperti klien Node.js Google API,
atau langsung menggunakan opsi ActionsSdkOptions#verification Library Klien Node.js Actions on Google.
const {actionssdk} = require('actions-on-google');
const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.