בקשות ל-webhook של השיחה חתומות עם אסימון הרשאה בכותרת, בפורמט הבא:
authorization: "<JWT token>"
אסימון האימות תואם לפורמט JSON Web Token,
כאשר ערך השדה קהל שווה למזהה הפרויקט בקונסולה ל-Actions של Google.
את האפליקציה. כדי לאמת את החתימה, פורקים את האסימון ומוודאים ששדה הקהל
תואם למזהה הפרויקט של האפליקציה. אפשר לעשות זאת באמצעות אסימון תואם-JWT
ספריית פרטי כניסה, כמו לקוח Google APIs Node.js,
או ישירות באמצעות ספריית הלקוח של Actions on Google Node.js
האפשרות ActionsSdkOptions#verification.
const {actionssdk} = require('actions-on-google');
const app = actionssdk({verification: 'nodejs-cloud-test-project-1234'});
// HTTP Code 403 will be thrown by default on verification error per request.