Für dynamische personalisierte E-Mail-Inhalte ist häufig eine Authentifizierung des Nutzers erforderlich. Zum Schutz der Nutzerdaten sollten jedoch alle HTTP-Anfragen in AMP-E-Mails enthalten sein. in Google Mail über einen Proxy weitergeleitet und von Cookies entfernt.
Zur Authentifizierung von Anfragen aus AMP-E-Mails können Sie Zugriffstokens erhalten.
Zugriffstokens
Sie können Zugriffstokens verwenden, um den Nutzer zu authentifizieren. Zugriffstokens sind die vom E-Mail-Absender bereitgestellt und geprüft wurden. Der Absender verwendet die Tokens, dass nur Nutzer mit Zugriff auf die AMP-E-Mail Anfragen in dieser E-Mail. Zugriffstokens müssen kryptografisch sicher und zeit- und Umfang begrenzt. Sie sind in der URL des Ersuchens enthalten.
In diesem Beispiel wird die Verwendung von <amp-list>
zur Anzeige authentifizierter Daten veranschaulicht:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Ähnliches gilt, wenn du <amp-form>
verwendest: Platzieren Sie Ihr Zugriffstoken im action-xhr
URL
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Beispiel
Im folgenden Beispiel wird ein hypothetischer Dienst zum Erstellen von Notizen betrachtet, mit dem
angemeldeten Nutzern Notizen zu ihrem Konto hinzufügen und sie sich später ansehen können. Dienst
möchte einem Nutzer jane@example.com
eine E-Mail mit folgenden Informationen senden:
Notizen, die sie zuvor gemacht haben. Die Liste der Notizen des aktuellen Nutzers ist verfügbar
am Endpunkt https://example.com/personal-notes
im JSON-Format.
Vor dem Senden der E-Mail generiert der Dienst eine kryptografisch sichere
Zugriffstoken mit begrenzter Verwendung für jane@example.com: A3a4roX9x
. Das Zugriffstoken ist
im Feldnamen exampletoken
in der URL-Abfrage enthalten:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Der Endpunkt https://example.com/personal-notes
ist für die Validierung verantwortlich
exampletoken
und Ermitteln des mit dem Token verknüpften Nutzers
Weitere Informationen finden Sie unter Zugriffstokens mit eingeschränkter Verwendung.