مصادقة الطلبات في AMP للبريد الإلكتروني

غالبًا ما يتطلّب محتوى الرسائل الإلكترونية المخصّصة الديناميكية مصادقة المستخدم. ومع ذلك، لحماية بيانات المستخدمين، يتم إعادة توجيه جميع طلبات HTTP التي يتم إجراؤها من داخل رسائل AMP الإلكترونية ضمن Gmail وإزالة ملفات تعريف الارتباط منها.

لمصادقة الطلبات المقدَّمة من رسائل AMP الإلكترونية، يمكنك استخدام الرموز المميزة للوصول.

رموز الدخول

يمكنك استخدام الرموز المميّزة للوصول إلى المصادقة على المستخدم. يقدّم مُرسِل الرسالة الإلكترونية رموز الوصول ويتحقق منها. يستخدم المُرسِل الرموز المميّزة لضمان أنّه لا يمكن لغير مستخدمي رسالة AMP الإلكترونية تقديم الطلبات الواردة في تلك الرسالة. يجب أن تكون رموز الوصول آمنة من الناحية التشفيرية وأن تكون محدودة زمنيًا وحسب النطاق. ويتم تضمينها في عنوان URL للطلب.

يوضّح هذا المثال استخدام <amp-list> لعرض البيانات التي تمّت مصادقتها:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

وبالمثل، عند استخدام <amp-form>، ضَع رمز الوصول في عنوان URL action-xhr.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

مثال

يتناول المثال التالي خدمة افتراضية لأخذ الملاحظات تتيح للمستخدمين الذين سجّلوا الدخول إضافة ملاحظات إلى حساباتهم وعرضها لاحقًا. تريد الخدمة إرسال رسالة إلكترونية إلى المستخدم "jane@example.com" تتضمّن قائمة بتسجيلات الملاحظات التي سجّلها سابقًا. تتوفّر قائمة ملاحظات المستخدم الحالي في نقطة النهاية https://example.com/personal-notes بتنسيق JSON.

قبل إرسال الرسالة الإلكترونية، تنشئ الخدمة رمز أمان مبرمَج محدود الاستخدام لحساب jane@example.com: A3a4roX9x. يتم تضمين رمز الوصول في اسم الحقل exampletoken داخل طلب البحث في عنوان URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

تتحمّل نقطة النهاية https://example.com/personal-notes مسؤولية التحقّق من صحة المَعلمة exampletoken والعثور على المستخدم المرتبط بالرمز المميّز.

لمزيد من المعلومات، يُرجى الاطّلاع على حِزم رمز الوصول ذات الاستخدام المحدود.