เนื้อหาอีเมลที่ปรับเปลี่ยนในแบบของคุณแบบไดนามิกมักต้องมีการตรวจสอบสิทธิ์ผู้ใช้ อย่างไรก็ตาม เพื่อปกป้องข้อมูลผู้ใช้ คำขอ HTTP ทั้งหมดที่มาจากอีเมล AMP ภายใน Gmail จะทำผ่านพร็อกซีและตัดคุกกี้ออก
หากต้องการตรวจสอบสิทธิ์คำขอที่มาจากอีเมล AMP คุณอาจใช้โทเค็นเพื่อการเข้าถึง
โทเค็นเพื่อการเข้าถึง
คุณสามารถใช้โทเค็นเพื่อการเข้าถึงเพื่อตรวจสอบสิทธิ์ผู้ใช้ ผู้ส่งอีเมลจะเป็นผู้จัดเตรียมโทเค็นเพื่อการเข้าถึงและตรวจสอบโทเค็น ผู้ส่งจะใช้โทเค็นเพื่อให้มั่นใจว่ามีเพียงผู้ที่มีสิทธิ์เข้าถึงอีเมล AMP เท่านั้นที่จะสร้างคำขอที่อยู่ในอีเมลดังกล่าวได้ โทเค็นเพื่อการเข้าถึงต้องมีการเข้ารหัสเพื่อความปลอดภัยและจำกัดเวลาและจำกัดขอบเขต ซึ่งมีอยู่ใน URL ของคำขอ
ตัวอย่างนี้สาธิตการใช้ <amp-list> เพื่อแสดงข้อมูลที่ตรวจสอบสิทธิ์แล้ว
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
ในทำนองเดียวกัน เมื่อใช้ <amp-form> ให้วางโทเค็นเพื่อการเข้าถึงใน URL action-xhr
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
ตัวอย่าง
ตัวอย่างต่อไปนี้เป็นบริการจดโน้ตสมมติที่ให้ผู้ใช้ที่ลงชื่อเข้าสู่ระบบสามารถเพิ่มบันทึกลงในบัญชีของตนและดูในภายหลังได้ บริการต้องการส่งอีเมลถึงผู้ใช้ jane@example.com โดยมีรายการบันทึกที่ผู้ใช้บันทึกไว้ก่อนหน้านี้ รายการบันทึกของผู้ใช้ปัจจุบันอยู่ที่ปลายทาง https://example.com/personal-notes ในรูปแบบ JSON
ก่อนส่งอีเมล บริการจะสร้างโทเค็นการเข้าถึงแบบจำกัดและมีการเข้ารหัสที่ปลอดภัยสำหรับ jane@example.com: A3a4roX9x โทเค็นเพื่อการเข้าถึงจะรวมอยู่ในชื่อช่อง exampletoken ภายในการค้นหา URL
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
ปลายทาง https://example.com/personal-notes มีหน้าที่ตรวจสอบความถูกต้องของพารามิเตอร์ exampletoken และค้นหาผู้ใช้ที่เชื่อมโยงกับโทเค็น
ดูข้อมูลเพิ่มเติมได้ที่โทเค็นเพื่อการเข้าถึงแบบจำกัด