Żądania uwierzytelniania w AMP dla poczty e-mail

Dynamiczne, spersonalizowane treści e-mail często wymagają uwierzytelnienia użytkownika. Jednak ze względu na ochronę danych użytkowników wszystkie żądania HTTP wysyłane z poziomu e-maili AMP w Gmailu są przekazywane przez serwer proxy i pozbawiane plików cookie.

Do uwierzytelniania żądań wysyłanych z e-maili AMP możesz używać tokenów dostępu.

Tokeny dostępu

Do uwierzytelniania użytkownika możesz używać tokenów dostępu. Tokeny dostępu są dostarczane i sprawdzane przez nadawcę e-maila. Nadawca używa tokenów, aby zapewnić, że tylko osoby z dostępem do e-maila AMP mogą wysyłać żądania zawarte w tym e-mailu. Tokeny dostępu muszą być szyfrowane, a ich czas i zakres muszą być ograniczone. Są one zawarte w adresie URL żądania.

Ten przykład pokazuje, jak za pomocą pola <amp-list> wyświetlać uwierzytelnione dane:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Podobnie w przypadku <amp-form> token dostępu należy umieścić w adresie URL action-xhr.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Przykład

W tym przykładzie rozpatrzymy hipotetyczną usługę do tworzenia notatek, która umożliwia zalogowanym użytkownikom dodawanie notatek na swoje konto i wyświetlanie ich później. Usługa chce wysłać e-maila do użytkownika jane@example.com, który zawiera listę wcześniejszych notatek. Lista notatek bieżącego użytkownika jest dostępna na punkcie końcowym https://example.com/personal-notes w formacie JSON.

Przed wysłaniem e-maila usługa wygeneruje zabezpieczony kryptograficznie token dostępu o ograniczonym zakresie jane@example.com: A3a4roX9x. Token dostępu jest uwzględniony w nazwie pola exampletoken w zapytaniu URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

Punkt końcowy https://example.com/personal-notes odpowiada za weryfikację parametru exampletoken i znajdowanie użytkownika powiązanego z tokenem.

Więcej informacji znajdziesz w artykule Tokeny dostępu o ograniczonym zakresie.