Diese Seite wurde von der Cloud Translation API übersetzt.

Anfragen auf AMP-Seiten für E-Mails authentifizieren

Für dynamische personalisierte E-Mail-Inhalte ist häufig eine Authentifizierung des Nutzers erforderlich. Zum Schutz der Nutzerdaten sollten jedoch alle HTTP-Anfragen innerhalb von AMP-E-Mails enthalten sein. in Google Mail über den Proxy weitergeleitet und von Cookies entfernt.

Zur Authentifizierung von Anfragen aus AMP-E-Mails können Sie Folgendes verwenden: Zugriffstokens erhalten.

Zugriffstokens

Sie können Zugriffstokens verwenden, um den Nutzer zu authentifizieren. Zugriffstokens sind die vom E-Mail-Absender bereitgestellt und geprüft wurden. Der Absender verwendet die Tokens, dass nur Nutzer mit Zugriff auf die AMP-E-Mail Anfragen in dieser E-Mail. Zugriffstokens müssen kryptografisch sicher und zeit- und Umfang begrenzt. Sie sind in der URL des Ersuchens enthalten.

In diesem Beispiel wird die Verwendung von <amp-list> zur Anzeige authentifizierter Daten veranschaulicht:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Ähnliches gilt, wenn du <amp-form> verwendest: Platzieren Sie Ihr Zugriffstoken im action-xhr URL

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Beispiel

Im folgenden Beispiel wird ein hypothetischer Dienst zum Erstellen von Notizen betrachtet, mit dem angemeldeten Nutzern Notizen zu ihrem Konto hinzufügen und sie sich später ansehen können. Dienst möchte einem Nutzer jane@example.com eine E-Mail mit folgenden Informationen senden: Notizen, die sie zuvor gemacht haben. Die Liste der Notizen des aktuellen Nutzers ist verfügbar am Endpunkt https://example.com/personal-notes im JSON-Format.

Vor dem Senden der E-Mail generiert der Dienst eine kryptografisch sichere Zugriffstoken mit begrenzter Verwendung für jane@example.com: A3a4roX9x. Das Zugriffstoken ist im Feldnamen exampletoken in der URL-Abfrage enthalten:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

Der Endpunkt https://example.com/personal-notes ist für die Validierung verantwortlich exampletoken und Ermitteln des mit dem Token verknüpften Nutzers

Weitere Informationen finden Sie unter Zugriffstokens mit eingeschränkter Verwendung.