احراز هویت درخواست ها در AMP برای ایمیل

محتوای ایمیل شخصی سازی شده پویا اغلب نیاز به احراز هویت کاربر دارد. با این حال، برای محافظت از داده‌های کاربر، تمام درخواست‌های HTTP که از داخل ایمیل‌های AMP در Gmail ارسال می‌شوند، پروکسی شده و از کوکی‌ها حذف می‌شوند.

برای تأیید اعتبار درخواست‌های ارسال شده از ایمیل‌های AMP، می‌توانید از نشانه‌های دسترسی استفاده کنید.

دسترسی به توکن ها

برای احراز هویت کاربر می توانید از نشانه های دسترسی استفاده کنید. توکن های دسترسی توسط فرستنده ایمیل ارائه و بررسی می شوند. فرستنده از نشانه ها استفاده می کند تا اطمینان حاصل کند که فقط کسانی که به ایمیل AMP دسترسی دارند می توانند درخواست های موجود در آن ایمیل را انجام دهند. توکن های دسترسی باید از نظر رمزنگاری ایمن و از نظر زمان و دامنه محدود باشند. آنها در URL درخواست گنجانده شده اند.

این مثال استفاده از <amp-list> را برای نمایش داده های تایید شده نشان می دهد:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

به طور مشابه هنگام استفاده از <amp-form> ، نشانه دسترسی خود را در URL action-xhr قرار دهید.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

مثال

مثال زیر یک سرویس یادداشت برداری فرضی را در نظر می گیرد که به کاربرانی که وارد سیستم شده اند اجازه می دهد یادداشت هایی را به حساب خود اضافه کنند و بعداً آنها را مشاهده کنند. این سرویس می‌خواهد یک ایمیل به یک کاربر، jane@example.com ارسال کند که شامل فهرستی از یادداشت‌هایی است که قبلاً گرفته‌اند. فهرست یادداشت‌های کاربر فعلی در نقطه پایانی https://example.com/personal-notes در قالب JSON موجود است.

قبل از ارسال ایمیل، این سرویس یک کد دسترسی محدود امن رمزنگاری برای jane@example.com: A3a4roX9x . نشانه دسترسی در نام فیلد exampletoken در داخل کوئری URL گنجانده شده است:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

نقطه پایانی https://example.com/personal-notes مسئول اعتبارسنجی پارامتر exampletoken و یافتن کاربر مرتبط با توکن است.

برای اطلاعات بیشتر، استفاده محدود از نشانه‌های دسترسی را ببینید.

،

محتوای ایمیل شخصی سازی شده پویا اغلب نیاز به احراز هویت کاربر دارد. با این حال، برای محافظت از داده‌های کاربر، تمام درخواست‌های HTTP که از داخل ایمیل‌های AMP در Gmail ارسال می‌شوند، پروکسی شده و از کوکی‌ها حذف می‌شوند.

برای تأیید اعتبار درخواست‌های ارسال شده از ایمیل‌های AMP، می‌توانید از نشانه‌های دسترسی استفاده کنید.

دسترسی به توکن ها

برای احراز هویت کاربر می توانید از نشانه های دسترسی استفاده کنید. توکن های دسترسی توسط فرستنده ایمیل ارائه و بررسی می شوند. فرستنده از نشانه ها استفاده می کند تا اطمینان حاصل کند که فقط کسانی که به ایمیل AMP دسترسی دارند می توانند درخواست های موجود در آن ایمیل را انجام دهند. توکن های دسترسی باید از نظر رمزنگاری ایمن و از نظر زمان و دامنه محدود باشند. آنها در URL درخواست گنجانده شده اند.

این مثال استفاده از <amp-list> را برای نمایش داده های تایید شده نشان می دهد:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

به طور مشابه هنگام استفاده از <amp-form> ، نشانه دسترسی خود را در URL action-xhr قرار دهید.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

مثال

مثال زیر یک سرویس یادداشت برداری فرضی را در نظر می گیرد که به کاربرانی که وارد سیستم شده اند اجازه می دهد یادداشت هایی را به حساب خود اضافه کنند و بعداً آنها را مشاهده کنند. این سرویس می‌خواهد یک ایمیل به یک کاربر، jane@example.com ارسال کند که شامل فهرستی از یادداشت‌هایی است که قبلاً گرفته‌اند. فهرست یادداشت‌های کاربر فعلی در نقطه پایانی https://example.com/personal-notes در قالب JSON موجود است.

قبل از ارسال ایمیل، این سرویس یک کد دسترسی محدود امن رمزنگاری برای jane@example.com: A3a4roX9x . نشانه دسترسی در نام فیلد exampletoken در داخل کوئری URL گنجانده شده است:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

نقطه پایانی https://example.com/personal-notes مسئول اعتبارسنجی پارامتر exampletoken و یافتن کاربر مرتبط با توکن است.

برای اطلاعات بیشتر، استفاده محدود از نشانه‌های دسترسی را ببینید.