Anfragen an Ihren Konversations-Webhook werden mit einem Autorisierungstoken im Header signiert. Verwenden Sie dazu das folgende Format:
authorization: "<JWT token>"
Das Authentifizierungstoken entspricht dem JSON Web Token-Format,
Dabei entspricht der Wert des Zielgruppenfelds der Projekt-ID der Actions Console für
in der App. Entpacken Sie zum Bestätigen der Signatur das Token und achten Sie darauf, dass das Zielgruppenfeld
mit der Projekt-ID für die App übereinstimmt. Dies kann mit einem JWT-kompatiblen
Anmeldedatenbibliothek wie dem Node.js-Client von Google APIs
oder direkt über die Node.js-Clientbibliothek von Actions on Google
ActionsSdkOptions#verification
-Option.
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.