E-posta için AMP'de isteklerin doğrulanması

Dinamik kişiselleştirilmiş e-posta içeriği için genellikle kullanıcının kimliğinin doğrulanması gerekir. Bununla birlikte, kullanıcı verilerini korumak için Gmail'deki AMP e-postalarının içinden yapılan tüm HTTP isteklerinde proxy kullanılır ve çerezler kaldırılır.

AMP e-postalarından yapılan isteklerin kimliğini doğrulamak için erişim jetonlarını kullanabilirsiniz.

Erişim jetonları

Kullanıcının kimliğini doğrulamak için erişim jetonlarını kullanabilirsiniz. Erişim jetonları e-posta göndereni tarafından sağlanır ve kontrol edilir. Gönderen, jetonları yalnızca AMP e-postasına erişimi olanların söz konusu e-postadaki istekleri gönderebilmesini sağlamak için kullanır. Erişim jetonları kriptografik olarak güvenli, süre ve kapsam sınırlı olmalıdır. Bunlar, isteğin URL'sine eklenir.

Bu örnekte, kimliği doğrulanmış verileri görüntülemek için <amp-list> özelliğinin kullanılması gösterilmektedir:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Benzer şekilde <amp-form> kullanırken erişim jetonunuzu action-xhr URL'sine yerleştirin.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Örnek

Aşağıdaki örnekte, giriş yapmış kullanıcıların hesaplarına not eklemelerine ve bu notları daha sonra görüntülemelerine olanak tanıyan, varsayımsal bir not alma hizmeti gösterilmiştir. Hizmet, jane@example.com adlı kullanıcıya daha önce aldığı notların listesini içeren bir e-posta göndermek istiyor. Geçerli kullanıcının notlarının listesi, https://example.com/personal-notes uç noktasında JSON biçiminde mevcuttur.

Hizmet, e-postayı göndermeden önce jane@example.com: A3a4roX9x için kriptografik olarak güvenli ve sınırlı kullanımlı bir erişim jetonu oluşturur. Erişim jetonu, URL sorgusunun içindeki exampletoken alan adında yer almaktadır:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

https://example.com/personal-notes uç noktası, exampletoken parametresinin doğrulanmasından ve jetonla ilişkili kullanıcıyı bulmaktan sorumludur.

Daha fazla bilgi için Sınırlı kullanım erişim jetonları bölümüne bakın.