การตรวจสอบสิทธิ์คำขอใน AMP สำหรับอีเมล

เนื้อหาอีเมลที่ปรับเปลี่ยนในแบบของคุณแบบไดนามิกมักต้องมีการตรวจสอบสิทธิ์ของผู้ใช้ อย่างไรก็ตาม เพื่อปกป้องข้อมูลผู้ใช้ ระบบจะเปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดที่ส่งจากภายในอีเมล AMP ใน Gmail โดยใช้พร็อกซีและนำคุกกี้ออก

หากต้องการตรวจสอบสิทธิ์คําขอที่ส่งจากอีเมล AMP คุณอาจใช้โทเค็นการเข้าถึงได้

โทเค็นการเข้าถึง

คุณสามารถใช้โทเค็นการเข้าถึงเพื่อตรวจสอบสิทธิ์ผู้ใช้ได้ ผู้ส่งอีเมลเป็นผู้ระบุและตรวจสอบโทเค็นการเข้าถึง ผู้ส่งใช้โทเค็นเพื่อให้มั่นใจว่าจะมีเพียงผู้ที่มีสิทธิ์เข้าถึงอีเมล AMP เท่านั้นที่ส่งคำขอที่อยู่ในอีเมลนั้นได้ โทเค็นการเข้าถึงต้องปลอดภัยจากการเข้ารหัสลับ และจำกัดเวลาและขอบเขต ข้อมูลดังกล่าวจะรวมอยู่ใน URL ของคำขอ

ตัวอย่างนี้แสดงการใช้ <amp-list> เพื่อแสดงข้อมูลที่ตรวจสอบสิทธิ์แล้ว

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

ในทํานองเดียวกัน เมื่อใช้ <amp-form> ให้ใส่โทเค็นการเข้าถึงใน action-xhr URL

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

ตัวอย่าง

ตัวอย่างต่อไปนี้พิจารณาบริการจดบันทึกสมมติที่อนุญาตให้ผู้ใช้ที่เข้าสู่ระบบเพิ่มโน้ตลงในบัญชีและดูโน้ตในภายหลัง บริการต้องการส่งอีเมลถึงผู้ใช้ jane@example.com ที่มีรายการโน้ตที่ผู้ใช้จดไว้ก่อนหน้านี้ รายการโน้ตของผู้ใช้ปัจจุบันจะอยู่ที่ปลายทาง https://example.com/personal-notes ในรูปแบบ JSON

ก่อนที่จะส่งอีเมล บริการจะสร้างโทเค็นการเข้าถึงแบบจำกัดการใช้งานที่ปลอดภัยจากการเข้ารหัสให้กับ jane@example.com: A3a4roX9x โทเค็นการเข้าถึงจะรวมอยู่ในชื่อช่อง exampletoken ภายในการค้นหาของ URL ดังนี้

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

ปลายทาง https://example.com/personal-notes มีหน้าที่รับผิดชอบในการตรวจสอบพารามิเตอร์ exampletoken และค้นหาผู้ใช้ที่เชื่อมโยงกับโทเค็น

ดูข้อมูลเพิ่มเติมได้ที่โทเค็นการเข้าถึงแบบจำกัดการใช้งาน