動態個人化電子郵件內容通常需要驗證使用者。不過,為保護使用者資料,Gmail 會為 Gmail 內 AMP 電子郵件中發出的所有 HTTP 要求建立 Proxy,並移除其中的 Cookie。
如要驗證 AMP 電子郵件提出的要求,您可以使用存取權杖。
存取權杖
您可以使用存取權權杖驗證使用者。存取權杖由電子郵件寄件者提供及檢查。寄件者會使用這些符記,確保只有 AMP 電子郵件存取者才能提出電子郵件內含的要求。存取權權杖必須具備加密安全性,且有時間和範圍限制。這些資訊會包含在要求的網址中。
以下範例說明如何使用 <amp-list> 顯示已驗證的資料:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
同樣地,使用 <amp-form> 時,請將存取權杖放入 action-xhr 網址。
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
範例
以下範例假設有個記事服務,可讓已登入的使用者在帳戶中新增記事,並在日後查看。服務想傳送電子郵件給使用者 jane@example.com,內含他們先前記下的筆記清單。如要查看目前使用者的筆記清單,請前往端點 https://example.com/personal-notes,並以 JSON 格式查看。
在傳送電子郵件之前,服務會為 jane@example.com: A3a4roX9x 產生加密編譯安全的限用存取權存證。存取權存權金鑰會包含在網址查詢內的欄位名稱 exampletoken 中:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
端點 https://example.com/personal-notes 負責驗證 exampletoken 參數,並找出與權杖相關聯的使用者。
詳情請參閱「限制用途存取權權杖」。