パーソナライズされた動的なメール コンテンツでは、多くの場合、ユーザーの認証が必要になります。 ただし、ユーザーデータを保護するため、AMP メール内から送信されるすべての HTTP リクエストには、 Cookie は削除されます。
AMP メールから送信されるリクエストを認証するには、 アクセス トークン。
アクセス トークン
アクセス トークンを使用してユーザーを認証できます。アクセス トークンは メール送信者によって指定され、確認されます。送信者はトークンを使用して、 AMP メールにアクセスできるユーザーのみが、含まれているリクエストを実行できるようになります。 表示されます。アクセス トークンは、暗号的に安全で、時間制限のない スコープ制限付き。これらはリクエストの URL に含まれています。
次の例は、<amp-list> を使用して認証済みデータを表示する方法を示しています。
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
同様に、<amp-form> を使用する場合は、アクセス トークンを action-xhr に配置します。
URL を入力します。
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
例
例として、架空のメモ作成サービスについて考えてみましょう。ここでは、
ログイン ユーザーが各自のアカウントにメモを追加して、後で表示することができます。サービス
が、ユーザー jane@example.com にメールを送信しようとしています。このメールには、
メモを取ります。現在のユーザーのメモのリストを利用できます。
エンドポイント https://example.com/personal-notes にあります(JSON 形式)。
サービスは、メールを送信する前に、暗号で保護された
jane@example.com: A3a4roX9x の限定使用アクセス トークン。アクセス トークンは、
URL クエリ内の exampletoken フィールド名に含まれています。
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
エンドポイント https://example.com/personal-notes が検証を行います。
exampletoken パラメータを使用し、トークンに関連付けられているユーザーを見つけます。
詳細については、次をご覧ください: 限定使用アクセス トークン。