Żądania uwierzytelniania w AMP dla poczty e-mail

Dynamiczna, spersonalizowana treść e-maili często wymaga uwierzytelnienia użytkownika. Jednak aby chronić dane użytkowników, wszystkie żądania HTTP wysyłane z adresów e-mail w formacie AMP które są obsługiwane przez serwer proxy i nie zawierają plików cookie.

Do uwierzytelniania żądań z e-maili w wersji AMP możesz używać tokeny dostępu.

Tokeny dostępu

Do uwierzytelniania użytkowników możesz używać tokenów dostępu. Tokeny dostępu są dostarczone i sprawdzone przez nadawcę e-maila. Nadawca używa tokenów do że tylko osoby mające dostęp do e-maili w formacie AMP mogą wysyłać żądania zawarte w tym e-mailu. Tokeny dostępu muszą być bezpieczne kryptograficznie i muszą być ograniczone czasowo ograniczony zakres. Są one umieszczone w adresie URL żądania.

Ten przykład pokazuje, jak za pomocą interfejsu <amp-list> wyświetlać uwierzytelnione dane:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Podobnie, gdy używasz <amp-form>, umieść token dostępu w sekcji action-xhr Adres URL.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Przykład

Poniższy przykład przedstawia hipotetyczną usługę do robienia notatek, która umożliwia zalogowanych użytkowników w celu dodawania notatek do ich kont i wyświetlania ich później. Usługa chce wysłać do użytkownika jane@example.com e-maila z listą swoich wcześniejszych notatek. Dostępna jest lista notatek bieżącego użytkownika w punkcie końcowym https://example.com/personal-notes w formacie JSON.

Przed wysłaniem e-maila usługa generuje token dostępu do ograniczonego użycia dla jane@example.com: A3a4roX9x. Token dostępu to zawarte w nazwie pola exampletoken w zapytaniu z adresem URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

Punkt końcowy https://example.com/personal-notes odpowiada za weryfikację parametr exampletoken i znalezienie użytkownika powiązanego z tokenem.

Więcej informacji: Tokeny dostępu do ograniczonego użycia.