Le richieste al webhook di conversazione vengono firmate con un token di autorizzazione nell'intestazione, utilizzando il seguente formato:
authorization: "<JWT token>"
Il token di autenticazione segue il formato token web JSON,
in cui il valore del campo Pubblico è uguale all'ID progetto della console Actions per
l'app. Per verificare la firma, apri il token e assicurati che il campo del pubblico
corrisponda all'ID progetto dell'app. Questa operazione può essere eseguita con modelli
libreria di credenziali, come il client Node.js delle API di Google,
o direttamente usando la libreria client Node.js di Actions on Google
ActionsSdkOptions#verification.
const {actionssdk} = require('actions-on-google');
const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.