לרוב, כדי להשתמש בתוכן דינמי בהתאמה אישית באימייל, צריך לאמת את המשתמש. עם זאת, כדי להגן על נתוני המשתמשים, כל בקשות ה-HTTP שנשלחות מתוך הודעות אימייל מסוג AMP ב-Gmail מועברות דרך שרת proxy ומסירות קובצי cookie.
כדי לאמת בקשות שנשלחו מאימיילים מסוג AMP, אפשר להשתמש באסימוני גישה.
אסימוני גישה
אפשר להשתמש באסימוני גישה כדי לאמת את המשתמש. שולח האימייל מספק ובודק את אסימוני הגישה. השולח משתמש באסימונים כדי לוודא שרק משתמשים שיש להם גישה לאימייל ה-AMP יוכלו לשלוח את הבקשות שכלולות באימייל הזה. אסימוני הגישה צריכים להיות מאובטחים מבחינה קריפטוגרפית ומוגבלים לזמן ולהיקף. הם כלולים בכתובת ה-URL של הבקשה.
הדוגמה הזו ממחישה את השימוש ב-<amp-list>
כדי להציג נתונים מאומתים:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
באופן דומה, כשמשתמשים ב-<amp-form>
, צריך למקם את אסימון הגישה בכתובת ה-URL action-xhr
.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
דוגמה
הדוגמה הבאה מתייחסת לשירות רישום הערות היפותטי שמאפשר למשתמשים שמחוברים לחשבון להוסיף הערות לחשבון שלהם ולצפות בהן מאוחר יותר. השירות רוצה לשלוח אימייל למשתמש jane@example.com
, עם רשימת ההערות שהוא לקח בעבר. רשימת ההערות של המשתמש הנוכחי זמינה בנקודת הקצה https://example.com/personal-notes
בפורמט JSON.
לפני שליחת האימייל, השירות יוצר ל-jane@example.com: A3a4roX9x
אסימון גישה קריפטוגרפי מאובטח לשימוש מוגבל, לשימוש מוגבל. אסימון הגישה כלול בשם השדה exampletoken
בשאילתת כתובת ה-URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
נקודת הקצה https://example.com/personal-notes
אחראית לאימות הפרמטר exampletoken
ולאיתור המשתמש שמשויך לאסימון.
מידע נוסף מופיע במאמר אסימוני גישה לשימוש מוגבל.