เนื้อหาอีเมลที่ปรับเปลี่ยนในแบบของคุณแบบไดนามิกมักต้องมีการตรวจสอบสิทธิ์ผู้ใช้ อย่างไรก็ตาม เพื่อเป็นการปกป้องข้อมูลผู้ใช้ คำขอ HTTP ทั้งหมดที่ส่งมาจากในอีเมล AMP ภายใน Gmail จะทำผ่านพร็อกซีและตัดคุกกี้ออก
หากต้องการตรวจสอบสิทธิ์คำขอที่สร้างขึ้นจากอีเมล AMP คุณสามารถใช้ โทเค็นเพื่อการเข้าถึง
โทเค็นเพื่อการเข้าถึง
คุณสามารถใช้โทเค็นเพื่อการเข้าถึงในการตรวจสอบสิทธิ์ผู้ใช้ โทเค็นเพื่อการเข้าถึงคือ ที่ระบุและได้รับการตรวจสอบโดยผู้ส่งอีเมล ผู้ส่งใช้โทเค็นเพื่อให้มั่นใจว่า เฉพาะผู้ที่มีสิทธิ์เข้าถึงอีเมล AMP เท่านั้นที่จะสร้างคำขอที่มีอยู่ได้ ภายในอีเมลนั้น โทเค็นเพื่อการเข้าถึงต้องมีการเข้ารหัสเพื่อความปลอดภัยและใช้เวลา จำกัดขอบเขต ซึ่งมีอยู่ใน URL ของคำขอ
ตัวอย่างนี้สาธิตการใช้ <amp-list> เพื่อแสดงข้อมูลที่ตรวจสอบสิทธิ์แล้ว
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
ในทำนองเดียวกัน เมื่อใช้ <amp-form> ให้วางโทเค็นเพื่อการเข้าถึงใน action-xhr
URL
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
ตัวอย่าง
ตัวอย่างต่อไปนี้เป็นบริการจดโน้ตสมมติที่ทําให้
ผู้ใช้ที่ลงชื่อเข้าสู่ระบบเพื่อเพิ่มโน้ตลงในบัญชีและดูในภายหลังได้ บริการ
ต้องการส่งอีเมลถึงผู้ใช้ jane@example.com ซึ่งมีรายชื่อ
โน้ตที่จดไว้ก่อนหน้านี้ได้ มีรายการบันทึกของผู้ใช้ปัจจุบันพร้อมให้ใช้งาน
ที่ปลายทาง https://example.com/personal-notes ในรูปแบบ JSON
ก่อนส่งอีเมล บริการจะสร้างการเข้ารหัสที่ปลอดภัย
โทเค็นเพื่อการเข้าถึงที่จำกัดสำหรับ jane@example.com: A3a4roX9x โทเค็นเพื่อการเข้าถึงคือ
รวมอยู่ในชื่อช่อง exampletoken ภายในการค้นหาของ URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
ปลายทาง https://example.com/personal-notes มีหน้าที่ตรวจสอบความถูกต้อง
พารามิเตอร์ exampletoken และค้นหาผู้ใช้ที่เชื่อมโยงกับโทเค็น
สำหรับข้อมูลเพิ่มเติม โปรดดู โทเค็นเพื่อการเข้าถึงแบบจำกัด