محتوای ایمیل شخصیسازیشده پویا اغلب نیاز به احراز هویت کاربر دارد. با این حال، برای محافظت از دادههای کاربر، تمام درخواستهای HTTP که از داخل ایمیلهای AMP در Gmail ارسال میشوند، پروکسی شده و کوکیها از آنها حذف میشوند.
برای تأیید اعتبار درخواستهای ارسالی از ایمیلهای AMP، میتوانید از توکنهای دسترسی استفاده کنید.
توکنهای دسترسی
شما میتوانید از توکنهای دسترسی برای احراز هویت کاربر استفاده کنید. توکنهای دسترسی توسط فرستنده ایمیل ارائه و بررسی میشوند. فرستنده از این توکنها استفاده میکند تا اطمینان حاصل کند که فقط کسانی که به ایمیل AMP دسترسی دارند میتوانند درخواستهای موجود در آن ایمیل را انجام دهند. توکنهای دسترسی باید از نظر رمزنگاری ایمن و از نظر زمانی و دامنه محدود باشند. آنها در URL درخواست گنجانده شدهاند.
این مثال استفاده از <amp-list> را برای نمایش دادههای احراز هویت شده نشان میدهد:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
به طور مشابه هنگام استفاده از <amp-form> ، توکن دسترسی خود را در URL action-xhr قرار دهید.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
مثال
مثال زیر یک سرویس یادداشتبرداری فرضی را در نظر میگیرد که به کاربران وارد شده اجازه میدهد یادداشتهایی را به حساب خود اضافه کنند و بعداً آنها را مشاهده کنند. این سرویس میخواهد ایمیلی به کاربر jane@example.com ارسال کند که شامل لیستی از یادداشتهایی است که قبلاً گرفته است. لیست یادداشتهای کاربر فعلی در آدرس https://example.com/personal-notes با فرمت JSON موجود است.
قبل از ارسال ایمیل، این سرویس یک توکن دسترسی محدود با امنیت رمزنگاری برای jane@example.com: A3a4roX9x . توکن دسترسی در فیلد exampletoken در داخل کوئری URL قرار دارد:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
نقطه پایانی https://example.com/personal-notes مسئول اعتبارسنجی پارامتر exampletoken و یافتن کاربر مرتبط با توکن است.
برای اطلاعات بیشتر، به توکنهای دسترسی با کاربرد محدود مراجعه کنید.