Les requêtes adressées à votre webhook de conversation sont signées avec un jeton d'autorisation dans l'en-tête, au format suivant:
authorization: "<JWT token>"
Le jeton d'authentification respecte le format de jeton Web JSON.
où la valeur du champ "Audience" est égale à l'ID de projet de la console Actions pour
l'application. Pour vérifier la signature, décompressez le jeton et assurez-vous que le champ "Audience"
correspond à l'ID de projet de l'application. Vous pouvez utiliser un jeton JWT
d'identifiants, comme le client Node.js des API Google,
ou directement via la bibliothèque cliente Actions on Google pour Node.js
ActionsSdkOptions#verification.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.