E-posta için AMP'de isteklerin doğrulanması

Dinamik olarak kişiselleştirilmiş e-posta içeriği genellikle kullanıcının kimliğini doğrulamayı gerektirir. Ancak kullanıcı verilerini korumak için Gmail'deki AMP e-postalarından yapılan tüm HTTP isteklerine proxy uygulanır ve çerezlerden arındırılır.

AMP e-postalarından yapılan isteklerin kimliğini doğrulamak için erişim jetonlarını kullanabilirsiniz.

Erişim jetonları

Kullanıcının kimliğini doğrulamak için erişim jetonlarını kullanabilirsiniz. Erişim jetonları e-posta gönderen tarafından sağlanır ve kontrol edilir. Gönderen, yalnızca AMP e-postasına erişimi olan kullanıcıların bu e-postada yer alan istekleri gönderebilmesini sağlamak için jetonları kullanır. Erişim jetonları kriptografik açıdan güvenli olmalı, zaman ve kapsam açısından sınırlı olmalıdır. Bunlar, isteğin URL'sine dahil edilir.

Bu örnekte, kimliği doğrulanmış verileri görüntülemek için <amp-list> özelliğinin nasıl kullanılacağı gösterilmektedir:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Benzer şekilde, <amp-form> kullanırken erişim jetonunuzu action-xhr URL'sine yerleştirin.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Örnek

Aşağıdaki örnekte, oturum açmış kullanıcıların hesaplarına not eklemesine ve bunları daha sonra görüntülemesine olanak tanıyan varsayımsal bir not alma hizmeti ele alınmaktadır. Hizmet, jane@example.com adlı bir kullanıcıya daha önce aldığı notların listesini içeren bir e-posta göndermek istiyor. Geçerli kullanıcının notlarının listesi, https://example.com/personal-notes uç noktasında JSON biçiminde bulunur.

Hizmet, e-postayı göndermeden önce jane@example.com: A3a4roX9x için kriptografik olarak güvenli, sınırlı kullanıma sahip bir erişim jetonu oluşturur. Erişim jetonu, URL sorgusundaki exampletoken alan adına dahil edilir:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

https://example.com/personal-notes uç noktası, exampletoken parametresini doğrulamaktan ve jetonla ilişkili kullanıcıyı bulmaktan sorumludur.

Daha fazla bilgi için Sınırlı kullanıma yönelik erişim jetonları başlıklı makaleyi inceleyin.