غالبًا ما يتطلب محتوى الرسائل الإلكترونية المخصّصة الديناميكي مصادقة المستخدم. ومع ذلك، لحماية بيانات المستخدمين، يتم إنشاء جميع طلبات HTTP التي يتم إجراؤها من داخل رسائل AMP الإلكترونية داخل Gmail عبر خادم وكيل وملفات تعريف الارتباط.
لمصادقة الطلبات المقدمة من رسائل البريد الإلكتروني التي تستخدم تكنولوجيا AMP، يمكنك استخدام رموز الدخول.
رموز الدخول
يمكنك استخدام رموز الدخول لمصادقة المستخدم. يتم توفير رموز الدخول والتحقق منها من قبل مرسل البريد الإلكتروني. ويستخدم مُرسِل هذه الرموز المميّزة للتأكّد من أنّ من يمكنه فقط الوصول إلى البريد الإلكتروني بتنسيق AMP هم من يمكنهم تقديم الطلبات الواردة فيه. يجب أن تكون رموز الدخول آمنة من ناحية التشفير ومحددة زمنيًا ومحدودة النطاق. ويتم تضمينها في عنوان URL للطلب.
يوضح هذا المثال استخدام <amp-list> لعرض البيانات التي تمت مصادقتها:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
وبالمثل عند استخدام <amp-form>، ضَع رمز الدخول في عنوان URL الذي يتضمّن action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
مثال
يعتبر المثال التالي خدمة افتراضية لتدوين الملاحظات تتيح للمستخدمين الذين سجّلوا الدخول إضافة ملاحظات إلى حساباتهم وعرضها لاحقًا. تريد الخدمة
إرسال رسالة إلكترونية إلى المستخدم، jane@example.com، تتضمن قائمة
بالملاحظات التي دوّنها سابقًا. تتوفّر قائمة ملاحظات المستخدم الحالي في نقطة النهاية https://example.com/personal-notes بتنسيق JSON.
قبل إرسال الرسالة الإلكترونية، تنشئ الخدمة رمز دخول آمن ومحدود الاستخدام من أجل jane@example.com: A3a4roX9x. يتم تضمين رمز الدخول
في اسم الحقل exampletoken داخل استعلام عنوان URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
نقطة النهاية https://example.com/personal-notes مسؤولة عن التحقق من صحة المعلمة exampletoken والعثور على المستخدم المرتبط بالرمز المميز.
لمزيد من المعلومات، راجِع رموز الدخول ذات الاستخدام المحدود.