เนื้อหาอีเมลที่ปรับเปลี่ยนในแบบของคุณแบบไดนามิกมักต้องมีการตรวจสอบสิทธิ์ของผู้ใช้ อย่างไรก็ตาม เพื่อปกป้องข้อมูลผู้ใช้ ระบบจะเปลี่ยนเส้นทางคำขอ HTTP ทั้งหมดที่ส่งจากภายในอีเมล AMP ใน Gmail และใช้พร็อกซีและนำคุกกี้ออก
หากต้องการตรวจสอบสิทธิ์คําขอที่ส่งจากอีเมล AMP คุณอาจใช้โทเค็นการเข้าถึง
โทเค็นการเข้าถึง
คุณสามารถใช้โทเค็นการเข้าถึงเพื่อตรวจสอบสิทธิ์ผู้ใช้ได้ ผู้ส่งอีเมลเป็นผู้ระบุและตรวจสอบโทเค็นการเข้าถึง ผู้ส่งใช้โทเค็นเพื่อให้มั่นใจว่าจะมีเพียงผู้ที่มีสิทธิ์เข้าถึงอีเมล AMP เท่านั้นที่ส่งคำขอที่อยู่ในอีเมลนั้นได้ โทเค็นการเข้าถึงต้องปลอดภัยจากการเข้ารหัสลับ และจำกัดเวลาและขอบเขต ข้อมูลดังกล่าวจะรวมอยู่ใน URL ของคำขอ
ตัวอย่างนี้แสดงการใช้ <amp-list> เพื่อแสดงข้อมูลที่ตรวจสอบสิทธิ์แล้ว
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
ในทํานองเดียวกัน เมื่อใช้ <amp-form> ให้ใส่โทเค็นการเข้าถึงใน action-xhr
URL
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
ตัวอย่าง
ตัวอย่างต่อไปนี้พิจารณาบริการจดบันทึกสมมติที่อนุญาตให้ผู้ใช้ที่เข้าสู่ระบบเพิ่มโน้ตลงในบัญชีและดูโน้ตในภายหลัง บริการต้องการส่งอีเมลถึงผู้ใช้ jane@example.com ที่มีรายการโน้ตที่ผู้ใช้จดไว้ก่อนหน้านี้ รายการโน้ตของผู้ใช้ปัจจุบันจะอยู่ที่ปลายทาง https://example.com/personal-notes ในรูปแบบ JSON
ก่อนที่จะส่งอีเมล บริการจะสร้างโทเค็นการเข้าถึงแบบจำกัดการใช้งานที่ปลอดภัยจากการเข้ารหัสให้กับ jane@example.com: A3a4roX9x โทเค็นการเข้าถึงจะรวมอยู่ในชื่อช่อง exampletoken ภายในการค้นหาของ URL ดังนี้
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
ปลายทาง https://example.com/personal-notes มีหน้าที่รับผิดชอบในการตรวจสอบพารามิเตอร์ exampletoken และค้นหาผู้ใช้ที่เชื่อมโยงกับโทเค็น
ดูข้อมูลเพิ่มเติมได้ที่โทเค็นการเข้าถึงแบบจำกัดการใช้งาน