验证请求

使用授权令牌对对话 webhook 的请求进行签名 ，并采用以下格式：

google-assistant-signature: "<JWT token>"

身份验证令牌遵循 JSON 网络令牌格式， 其中受众群体字段值等于以下项目的 Actions 控制台项目 ID： 应用。如需验证签名，请解压缩令牌并确保填写了 audience 字段 与应用的项目 ID 匹配。为此，您可以使用与 JWT 兼容的 例如 Google API Node.js 客户端， 或直接使用 Actions on Google Node.js 客户端库 ConversationOptions#verification 选项，如以下代码段所示：

const {conversation} = require('@assistant/conversation');

const app = conversation({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.

JWT 格式如下：

{
  "iss": "https://accounts.google.com"
  "aud": [project-id],
  "nbf": number,
  "iat": number,
  "exp": number,
  "jti": string
}