Dynamiczne, spersonalizowane treści e-mail często wymagają uwierzytelnienia użytkownika. Jednak ze względu na ochronę danych użytkowników wszystkie żądania HTTP wysyłane z poziomu e-maili AMP w Gmailu są przekazywane przez serwer proxy i pozbawiane plików cookie.
Do uwierzytelniania żądań wysyłanych z e-maili AMP możesz używać tokenów dostępu.
Tokeny dostępu
Do uwierzytelniania użytkownika możesz używać tokenów dostępu. Tokeny dostępu są dostarczane i sprawdzane przez nadawcę e-maila. Nadawca używa tokenów, aby zapewnić, że tylko osoby z dostępem do e-maila AMP mogą wysyłać żądania zawarte w tym e-mailu. Tokeny dostępu muszą być szyfrowane, a ich czas i zakres muszą być ograniczone. Są one zawarte w adresie URL żądania.
Ten przykład pokazuje, jak za pomocą pola <amp-list>
wyświetlać uwierzytelnione dane:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Podobnie w przypadku <amp-form>
token dostępu należy umieścić w adresie URL action-xhr
.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Przykład
W tym przykładzie rozpatrzymy hipotetyczną usługę do tworzenia notatek, która umożliwia zalogowanym użytkownikom dodawanie notatek na swoje konto i wyświetlanie ich później. Usługa chce wysłać e-maila do użytkownika jane@example.com
, który zawiera listę wcześniejszych notatek. Lista notatek bieżącego użytkownika jest dostępna na punkcie końcowym https://example.com/personal-notes
w formacie JSON.
Przed wysłaniem e-maila usługa wygeneruje zabezpieczony kryptograficznie token dostępu o ograniczonym zakresie jane@example.com: A3a4roX9x
. Token dostępu jest uwzględniony w nazwie pola exampletoken
w zapytaniu URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Punkt końcowy https://example.com/personal-notes
odpowiada za weryfikację parametru exampletoken
i znajdowanie użytkownika powiązanego z tokenem.
Więcej informacji znajdziesz w artykule Tokeny dostępu o ograniczonym zakresie.