在 AMP 中為電子郵件驗證要求

動態個人化電子郵件內容通常需要驗證使用者。不過,為保護使用者資料,Gmail 會為 Gmail 內 AMP 電子郵件中發出的所有 HTTP 要求建立 Proxy,並移除其中的 Cookie。

如要驗證 AMP 電子郵件提出的要求,您可以使用存取權杖

存取權杖

您可以使用存取權權杖驗證使用者。存取權杖由電子郵件寄件者提供及檢查。寄件者會使用這些符記,確保只有 AMP 電子郵件存取者才能提出電子郵件內含的要求。存取權權杖必須具備加密安全性,且有時間和範圍限制。這些資訊會包含在要求的網址中。

以下範例說明如何使用 <amp-list> 顯示已驗證的資料:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

同樣地,使用 <amp-form> 時,請將存取權杖放入 action-xhr 網址。

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

範例

以下範例假設有個記事服務,可讓已登入的使用者在帳戶中新增記事,並在日後查看。服務想傳送電子郵件給使用者 jane@example.com,內含他們先前記下的備註清單。如要查看目前使用者的筆記清單,請前往端點 https://example.com/personal-notes,並以 JSON 格式查看。

在傳送電子郵件之前,服務會為 jane@example.com: A3a4roX9x 產生加密編譯安全的限用存取權存證。存取權存取權杖會包含在網址查詢內的欄位名稱 exampletoken 中:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

端點 https://example.com/personal-notes 負責驗證 exampletoken 參數,並找出與權杖相關聯的使用者。

詳情請參閱「限制用途存取權權杖」。