Trang này được dịch bởi Cloud Translation API.

Xác thực yêu cầu trong AMP cho email

Nội dung email động được cá nhân hoá thường yêu cầu xác thực người dùng. Tuy nhiên, để bảo vệ dữ liệu người dùng, tất cả yêu cầu HTTP được thực hiện từ bên trong email AMP trong Gmail sẽ được proxy và xoá cookie.

Để xác thực các yêu cầu được đưa ra từ email AMP, bạn có thể sử dụng mã truy cập.

Mã truy cập

Bạn có thể sử dụng mã truy cập để xác thực người dùng. Mã truy cập là được người gửi email cung cấp và kiểm tra. Người gửi sử dụng mã thông báo này để đảm bảo rằng chỉ những người có quyền truy cập vào email AMP mới có thể đưa ra yêu cầu trong email đó. Mã thông báo truy cập phải được bảo mật bằng mật mã và được bảo vệ theo thời gian trong phạm vi. Các thông tin này có trong URL của yêu cầu.

Ví dụ sau minh hoạ cách sử dụng <amp-list> để hiển thị dữ liệu đã xác thực:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Tương tự như vậy, khi sử dụng <amp-form>, hãy đặt mã truy cập của bạn trong action-xhr URL.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Ví dụ:

Ví dụ sau đây xem xét một dịch vụ ghi chú giả định cho phép người dùng đã đăng nhập để thêm ghi chú vào tài khoản của họ và xem chúng sau. Dịch vụ muốn gửi email đến người dùng, jane@example.com, bao gồm danh sách ghi chú nào họ đã ghi lại trước đây. Có danh sách ghi chú của người dùng hiện tại tại điểm cuối https://example.com/personal-notes ở định dạng JSON.

Trước khi gửi email, dịch vụ sẽ tạo một mã bảo mật mã hoá mã truy cập sử dụng giới hạn cho jane@example.com: A3a4roX9x. Mã truy cập là có trong tên trường exampletoken bên trong truy vấn URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

Điểm cuối https://example.com/personal-notes chịu trách nhiệm xác thực tham số exampletoken và tìm người dùng được liên kết với mã thông báo.

Để biết thêm thông tin, hãy xem Mã truy cập sử dụng có giới hạn.