Les requêtes adressées à votre webhook de conversation sont signées avec un jeton d'autorisation dans l'en-tête, au format suivant:
authorization: "<JWT token>"
Le jeton d'authentification respecte le format de jeton Web JSON, où la valeur du champ d'audience est égale à l'ID de projet Actions Console de l'application. Pour vérifier la signature, décompressez le jeton et assurez-vous que le champ d'audience correspond à l'ID de projet de l'application. Vous pouvez le faire avec une bibliothèque d'identifiants compatible avec JWT, comme le client Node.js des API Google, ou utiliser directement la bibliothèque cliente Actions on Google.js.ActionsSdkOptions#verification
const {actionssdk} = require('actions-on-google'); const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'}); // HTTP Code 403 will be thrown by default on verification error per request.