Für dynamische personalisierte E-Mail-Inhalte ist häufig eine Authentifizierung des Nutzers erforderlich. Zum Schutz der Nutzerdaten werden jedoch alle HTTP-Anfragen aus AMP-E-Mails in Gmail weitergeleitet und von Cookies entfernt.
Zur Authentifizierung von Anfragen aus AMP-E-Mails kannst du Zugriffstokens verwenden.
Zugriffstokens
Sie können Zugriffstokens verwenden, um den Nutzer zu authentifizieren. Zugriffstokens werden vom E-Mail-Absender angegeben und geprüft. Der Absender verwendet die Tokens, um sicherzustellen, dass nur Personen mit Zugriff auf die AMP-E-Mail die in dieser E-Mail enthaltenen Anfragen stellen können. Zugriffstokens müssen kryptografisch sicher sowie zeit- und bereichsbeschränkt sein. Sie sind in der URL des Ersuchens enthalten.
In diesem Beispiel wird die Verwendung von <amp-list> zur Anzeige authentifizierter Daten veranschaulicht:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Wenn du <amp-form> verwendest, musst du dein Zugriffstoken in die URL action-xhr einfügen.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Beispiel
Im folgenden Beispiel wird ein hypothetischer Dienst zum Erstellen von Notizen verwendet, mit dem angemeldete Nutzer ihrem Konto Notizen hinzufügen und sie sich später ansehen können. Der Dienst möchte eine E-Mail an den Nutzer jane@example.com senden, die eine Liste der Notizen enthält, die er zuvor erstellt hat. Die Liste der Notizen des aktuellen Nutzers ist am Endpunkt https://example.com/personal-notes im JSON-Format verfügbar.
Vor dem Senden der E-Mail generiert der Dienst ein kryptografisch sicheres Zugriffstoken mit begrenzter Verwendung für jane@example.com: A3a4roX9x. Das Zugriffstoken ist im Feldnamen exampletoken in der URL-Abfrage enthalten:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Der Endpunkt https://example.com/personal-notes ist für die Validierung des Parameters exampletoken und die Suche nach dem mit dem Token verknüpften Nutzer verantwortlich.
Weitere Informationen finden Sie unter Zugriffstokens für die eingeschränkte Nutzung.