動態個人化的電子郵件內容通常需要驗證使用者。不過,為了保護使用者資料,所有透過 Gmail 中的 AMP 電子郵件發出的 HTTP 要求都會經過 Proxy 處理和去除 Cookie。
如要驗證透過 AMP 電子郵件發出的要求,您可以使用存取權杖。
存取權杖
您可以使用存取權杖驗證使用者。電子郵件寄件者會提供及檢查存取權杖。傳送者會使用權杖,確保只有具備 AMP 電子郵件存取權的使用者,才能使用該電子郵件中的要求。存取權杖必須經過加密編譯,並具有時效性和範圍限制。要求的網址會包含這些參數。
以下範例說明如何使用 <amp-list> 顯示經過驗證的資料:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
同樣地,使用 <amp-form> 時,請將存取權杖放入 action-xhr 網址。
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
範例
以下範例假設有一個假設筆記服務,可讓登入的使用者在帳戶中新增記事,供日後查看。該服務會想要傳送電子郵件給使用者 jane@example.com,其中包含他們先前提及的附註清單。您可以在端點 https://example.com/personal-notes 以 JSON 格式取得目前使用者的附註清單。
傳送電子郵件之前,服務會為 jane@example.com: A3a4roX9x 產生加密安全且設有限制的存取權杖。存取權杖包含在網址查詢內的欄位名稱 exampletoken 中:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
端點 https://example.com/personal-notes 負責驗證 exampletoken 參數,並尋找與此權杖相關聯的使用者。
詳情請參閱限制使用存取權杖。