מתבצע אימות של בקשות (Dialogflow)

בקשות ל-webhook של השיחה חתומות עם אסימון הרשאה בכותרת, בפורמט הבא:

authorization: "<JWT token>"

אסימון האימות תואם לפורמט JSON Web Token, כאשר ערך השדה קהל שווה למזהה הפרויקט בקונסולה ל-Actions של Google. את האפליקציה. כדי לאמת את החתימה, פורקים את האסימון ומוודאים ששדה הקהל תואם למזהה הפרויקט של האפליקציה. אפשר לעשות זאת באמצעות אסימון תואם-JWT ספריית פרטי כניסה, כמו לקוח Google APIs Node.js, או ישירות באמצעות ספריית הלקוח של Actions on Google Node.js האפשרות ActionsSdkOptions#verification.

const {actionssdk} = require('actions-on-google');

const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.