با مجموعهها، منظم بمانید
ذخیره و دستهبندی محتوا براساس اولویتهای شما.
محتوای ایمیل شخصی سازی شده پویا اغلب نیاز به احراز هویت کاربر دارد. با این حال، برای محافظت از دادههای کاربر، تمام درخواستهای HTTP که از داخل ایمیلهای AMP در Gmail ارسال میشوند، پروکسی شده و از کوکیها حذف میشوند.
برای تأیید اعتبار درخواستهای ارسال شده از ایمیلهای AMP، میتوانید از نشانههای دسترسی استفاده کنید.
دسترسی به توکن ها
برای احراز هویت کاربر می توانید از نشانه های دسترسی استفاده کنید. توکن های دسترسی توسط فرستنده ایمیل ارائه و بررسی می شوند. فرستنده از نشانه ها استفاده می کند تا اطمینان حاصل کند که فقط کسانی که به ایمیل AMP دسترسی دارند می توانند درخواست های موجود در آن ایمیل را انجام دهند. توکن های دسترسی باید از نظر رمزنگاری ایمن و از نظر زمان و دامنه محدود باشند. آنها در URL درخواست گنجانده شده اند.
این مثال استفاده از <amp-list> را برای نمایش داده های تایید شده نشان می دهد:
مثال زیر یک سرویس یادداشت برداری فرضی را در نظر می گیرد که به کاربرانی که وارد سیستم شده اند اجازه می دهد یادداشت هایی را به حساب خود اضافه کنند و بعداً آنها را مشاهده کنند. این سرویس میخواهد یک ایمیل به یک کاربر، jane@example.com ارسال کند که شامل فهرستی از یادداشتهایی است که قبلاً گرفتهاند. فهرست یادداشتهای کاربر فعلی در نقطه پایانی https://example.com/personal-notes در قالب JSON موجود است.
قبل از ارسال ایمیل، این سرویس یک کد دسترسی محدود امن رمزنگاری برای jane@example.com: A3a4roX9x . نشانه دسترسی در نام فیلد exampletoken در داخل کوئری URL گنجانده شده است:
تاریخ آخرین بهروزرسانی 2024-12-21 بهوقت ساعت هماهنگ جهانی.
[[["درک آسان","easyToUnderstand","thumb-up"],["مشکلم را برطرف کرد","solvedMyProblem","thumb-up"],["غیره","otherUp","thumb-up"]],[["اطلاعاتی که نیاز دارم وجود ندارد","missingTheInformationINeed","thumb-down"],["بیشازحد پیچیده/ مراحل بسیار زیاد","tooComplicatedTooManySteps","thumb-down"],["قدیمی","outOfDate","thumb-down"],["مشکل ترجمه","translationIssue","thumb-down"],["مشکل کد / نمونهها","samplesCodeIssue","thumb-down"],["غیره","otherDown","thumb-down"]],["تاریخ آخرین بهروزرسانی 2024-12-21 بهوقت ساعت هماهنگ جهانی."],[[["HTTP requests from AMP emails in Gmail are proxied and stripped of cookies for security, requiring alternative authentication methods like access tokens."],["Access tokens, generated by the sender, enable authentication within AMP emails and must be secure, time-limited, and included in the request URL."],["AMP components such as `\u003camp-list\u003e` and `\u003camp-form\u003e` utilize access tokens within their URLs for data fetching and form submission."],["Email clients may strip AMP content upon reply or forward, and Gmail has a 30-day usability limit for AMP parts, impacting access token lifespan."],["Access tokens directly identify the user within the URL, replacing traditional cookie-based authentication in AMP emails to address anonymization."]]],["AMP emails in Gmail use proxied HTTP requests, stripping cookies, which prevents standard user authentication. To enable dynamic content, email senders must use access tokens. These cryptographically secure, time- and scope-limited tokens are included in request URLs (e.g., `\u003camp-list\u003e` `src` or `\u003camp-form\u003e` `action-xhr`). Senders generate and validate the tokens to authorize user-specific data requests. For example, a note-taking service embeds a unique token in the URL to fetch a user's notes. Tokens should last 31 days, as AMP parts are usable for 30 days.\n"]]
