Dinamik kişiselleştirilmiş e-posta içeriği genellikle kullanıcının kimliğinin doğrulanmasını gerektirir. Bununla birlikte, kullanıcı verilerini korumak için Gmail'deki AMP e-postalarından yapılan tüm HTTP isteklerinde proxy kullanılır ve çerezler kaldırılır.
AMP e-postalarından yapılan isteklerin kimliğini doğrulamak için erişim jetonlarını kullanabilirsiniz.
Erişim jetonları
Kullanıcının kimliğini doğrulamak için erişim jetonlarını kullanabilirsiniz. Erişim jetonları e-posta göndereni tarafından sağlanır ve kontrol edilir. Gönderen, bu e-postada yer alan istekleri yalnızca AMP e-postasına erişimi olanların gönderebildiğinden emin olmak için jetonları kullanır. Erişim jetonları kriptografik olarak güvenli, zaman ve kapsam sınırlı olmalıdır. Bunlar, talebin URL'sinde yer alır.
Bu örnekte, kimliği doğrulanmış verileri görüntülemek için <amp-list>
kullanımı gösterilmektedir:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Benzer şekilde, <amp-form>
kullanırken erişim jetonunuzu action-xhr
URL'sine yerleştirin.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Örnek
Aşağıdaki örnekte, giriş yapmış kullanıcıların hesaplarına not eklemesine ve daha sonra görüntülemesine olanak tanıyan varsayımsal bir not alma hizmeti ele alınmaktadır. Hizmet, jane@example.com
adlı kullanıcıya daha önce aldığı notların listesini içeren bir e-posta göndermek istiyor. Geçerli kullanıcının notlarının listesi, https://example.com/personal-notes
uç noktasında, JSON biçiminde mevcuttur.
Hizmet, e-postayı göndermeden önce jane@example.com: A3a4roX9x
için kriptografik olarak güvenli bir sınırlı kullanım erişim jetonu oluşturur. Erişim jetonu, URL sorgusunun içindeki exampletoken
alan adına dahil edilir:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
https://example.com/personal-notes
uç noktası, exampletoken
parametresini doğrulamaktan ve jetonla ilişkilendirilmiş kullanıcıyı bulmaktan sorumludur.
Daha fazla bilgi için Sınırlı kullanım erişim jetonları bölümünü inceleyin.