Trang này được dịch bởi Cloud Translation API.

Xác thực yêu cầu trong AMP cho email

Nội dung email động được cá nhân hoá thường yêu cầu xác thực người dùng. Tuy nhiên, để bảo vệ dữ liệu người dùng, tất cả các yêu cầu HTTP được thực hiện từ bên trong email AMP trong Gmail đều sẽ được xử lý qua máy chủ proxy và xóa cookie.

Để xác thực các yêu cầu được tạo từ email AMP, bạn có thể sử dụng mã truy cập.

Mã truy cập

Bạn có thể sử dụng mã truy cập để xác thực người dùng. Mã truy cập do người gửi email cung cấp và kiểm tra. Người gửi sử dụng mã thông báo này để đảm bảo rằng chỉ những người có quyền truy cập vào email AMP mới có thể thực hiện các yêu cầu nằm trong email đó. Mã thông báo truy cập phải được bảo mật bằng mật mã, đồng thời có giới hạn về thời gian và phạm vi. Các thông tin này có trong URL của yêu cầu.

Ví dụ sau minh hoạ cách sử dụng <amp-list> để hiển thị dữ liệu đã xác thực:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Tương tự như vậy, khi sử dụng <amp-form>, hãy đặt mã truy cập vào URL action-xhr.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Ví dụ:

Ví dụ sau đây xem xét một dịch vụ ghi chú giả định cho phép người dùng đã đăng nhập thêm ghi chú vào tài khoản và xem các ghi chú đó sau. Dịch vụ này muốn gửi email cho một người dùng, jane@example.com, bao gồm danh sách các ghi chú họ đã ghi lại trước đây. Danh sách ghi chú của người dùng hiện tại có tại điểm cuối https://example.com/personal-notes ở định dạng JSON.

Trước khi gửi email, dịch vụ sẽ tạo một mã truy cập có giới hạn sử dụng được mã hoá bảo mật cho jane@example.com: A3a4roX9x. Mã truy cập có trong tên trường exampletoken bên trong truy vấn URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

Điểm cuối https://example.com/personal-notes chịu trách nhiệm xác thực tham số exampletoken và tìm người dùng được liên kết với mã thông báo.

Để biết thêm thông tin, hãy xem phần Mã truy cập sử dụng có giới hạn.