לרוב, כדי להשתמש בתוכן דינמי בהתאמה אישית באימייל, צריך לאמת את המשתמש. עם זאת, כדי להגן על נתוני המשתמשים, כל בקשות ה-HTTP שנשלחות מתוך הודעות אימייל מסוג AMP ב-Gmail מועברות דרך שרת proxy ומסירות קובצי cookie.
כדי לאמת בקשות שנשלחו מאימיילים מסוג AMP, אפשר להשתמש באסימוני גישה.
אסימוני גישה
אפשר להשתמש באסימוני גישה כדי לאמת את המשתמש. שולח האימייל מספק ובודק את אסימוני הגישה. השולח משתמש באסימונים כדי לוודא שרק משתמשים שיש להם גישה לאימייל ה-AMP יוכלו לשלוח את הבקשות שכלולות באימייל הזה. אסימוני הגישה צריכים להיות מאובטחים מבחינה קריפטוגרפית ומוגבלים לזמן ולהיקף. הם כלולים בכתובת ה-URL של הבקשה.
הדוגמה הזו ממחישה את השימוש ב-<amp-list> כדי להציג נתונים מאומתים:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
באופן דומה, כשמשתמשים ב-<amp-form>, צריך למקם את אסימון הגישה בכתובת ה-URL action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
דוגמה
הדוגמה הבאה מתייחסת לשירות רישום הערות היפותטי שמאפשר למשתמשים שמחוברים לחשבון להוסיף הערות לחשבון שלהם ולצפות בהן מאוחר יותר. השירות רוצה לשלוח אימייל למשתמש jane@example.com, עם רשימת ההערות שהוא לקח בעבר. רשימת ההערות של המשתמש הנוכחי זמינה בנקודת הקצה https://example.com/personal-notes בפורמט JSON.
לפני שליחת האימייל, השירות יוצר ל-jane@example.com: A3a4roX9x אסימון גישה קריפטוגרפי מאובטח לשימוש מוגבל, לשימוש מוגבל. אסימון הגישה כלול בשם השדה exampletoken בשאילתת כתובת ה-URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
נקודת הקצה https://example.com/personal-notes אחראית לאימות הפרמטר exampletoken ולאיתור המשתמש שמשויך לאסימון.
מידע נוסף מופיע במאמר אסימוני גישה לשימוש מוגבל.