使用新的Actions SDK 或 Action Builder 构建会话操作时,您可以定义一个 webhook 来处理业务逻辑。然后,此 webhook 接收具有以下标头的履行请求:
Google-Actions-API-Version: "3"
Google-Assistant-Signature: "eyJhbGciOiJSUzI1NiIsImtpZC..."
应该如何验证该签名?这是一个 JWT 声明,但用于签名的密钥 ID 不存在于与 Action 关联的 GCP 帐户中,并且在新的 Actions SDK 文档或Node.js 实现库文档中未提及。