תוכן דינמי מותאם אישית באימייל בדרך כלל מחייב אימות של המשתמש. עם זאת, כדי להגן על נתוני המשתמשים, כל בקשות ה-HTTP המבוצעות מתוך הודעות אימייל של AMP ב-Gmail עוברות דרך שרת proxy וקובצי cookie נמחקים.
כדי לאמת בקשות שנשלחו מהודעות אימייל מסוג AMP, תוכלו להשתמש באסימוני גישה.
אסימוני גישה
אפשר להשתמש באסימוני גישה כדי לאמת את המשתמש. אסימוני הגישה מסופקים ונבדקים על ידי שולח האימייל. השולח משתמש באסימונים כדי לוודא שרק משתמשים עם גישה לאימייל ה-AMP יוכלו לשלוח את הבקשות שנכללות בו. אסימוני הגישה צריכים להיות מאובטחים מבחינה קריפטוגרפית ומוגבלים בזמן ובהיקף. הם נכללים בכתובת ה-URL של הבקשה.
הדוגמה הזו ממחישה את השימוש ב-<amp-list> כדי להציג נתונים מאומתים:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
באופן דומה, כשמשתמשים ב-<amp-form>, צריך להציב את אסימון הגישה בכתובת ה-URL של action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
דוגמה
בדוגמה הבאה מוצג שירות היפותטי לכתיבת הערות, שמאפשר למשתמשים מחוברים להוסיף הערות לחשבון ולהציג אותן מאוחר יותר. השירות רוצה לשלוח אימייל למשתמש jane@example.com עם רשימת ההערות שהוא ביצע בעבר. רשימת ההערות של המשתמש הנוכחי זמינה בפורמט JSON בנקודת הקצה https://example.com/personal-notes.
לפני שליחת האימייל, השירות יוצר אסימון גישה מאובטח מבחינה קריפטוגרפית לשימוש מוגבל עבור jane@example.com: A3a4roX9x. אסימון הגישה נכלל בשם השדה exampletoken, בשאילתת כתובת ה-URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
נקודת הקצה https://example.com/personal-notes אחראית לתיקוף הפרמטר exampletoken ולמציאת המשתמש שמשויך לאסימון.
למידע נוסף, קראו את המאמר אסימוני גישה לשימוש מוגבל.