Dynamiczna, spersonalizowana treść e-maili często wymaga uwierzytelnienia użytkownika. Jednak aby chronić dane użytkowników, wszystkie żądania HTTP wysyłane z adresów e-mail w formacie AMP które są obsługiwane przez serwer proxy i nie zawierają plików cookie.
Do uwierzytelniania żądań z e-maili w wersji AMP możesz używać tokeny dostępu.
Tokeny dostępu
Do uwierzytelniania użytkowników możesz używać tokenów dostępu. Tokeny dostępu są dostarczone i sprawdzone przez nadawcę e-maila. Nadawca używa tokenów do że tylko osoby mające dostęp do e-maili w formacie AMP mogą wysyłać żądania zawarte w tym e-mailu. Tokeny dostępu muszą być bezpieczne kryptograficznie i muszą być ograniczone czasowo ograniczony zakres. Są one umieszczone w adresie URL żądania.
Ten przykład pokazuje, jak za pomocą interfejsu <amp-list>
wyświetlać uwierzytelnione dane:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Podobnie, gdy używasz <amp-form>
, umieść token dostępu w sekcji action-xhr
Adres URL.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Przykład
Poniższy przykład przedstawia hipotetyczną usługę do robienia notatek, która umożliwia
zalogowanych użytkowników w celu dodawania notatek do ich kont i wyświetlania ich później. Usługa
chce wysłać do użytkownika jane@example.com
e-maila z listą
swoich wcześniejszych notatek. Dostępna jest lista notatek bieżącego użytkownika
w punkcie końcowym https://example.com/personal-notes
w formacie JSON.
Przed wysłaniem e-maila usługa generuje
token dostępu do ograniczonego użycia dla jane@example.com: A3a4roX9x
. Token dostępu to
zawarte w nazwie pola exampletoken
w zapytaniu z adresem URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Punkt końcowy https://example.com/personal-notes
odpowiada za weryfikację
parametr exampletoken
i znalezienie użytkownika powiązanego z tokenem.
Więcej informacji: Tokeny dostępu do ograniczonego użycia.