Für dynamische, personalisierte E-Mail-Inhalte ist oft eine Authentifizierung des Nutzers erforderlich. Zum Schutz der Nutzerdaten werden jedoch alle HTTP-Anfragen, die von AMP-E-Mails in Gmail stammen, über einen Proxy geleitet und von Cookies befreit.
Zum Authentifizieren von Anfragen, die über AMP-E-Mails gesendet werden, können Sie Zugriffstokens verwenden.
Zugriffstokens
Sie können Zugriffstokens verwenden, um den Nutzer zu authentifizieren. Zugriffstokens werden vom E-Mail-Absender bereitgestellt und geprüft. Der Absender verwendet die Tokens, um dafür zu sorgen, dass nur Personen mit Zugriff auf die AMP-E-Mail die darin enthaltenen Anfragen stellen können. Zugriffstokens müssen kryptografisch sicher und zeitlich und räumlich begrenzt sein. Sie sind in der URL der Anfrage enthalten.
In diesem Beispiel wird gezeigt, wie mit <amp-list> authentifizierte Daten angezeigt werden:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Wenn du <amp-form> verwendest, gib dein Zugriffstoken in die action-xhr-URL ein.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Beispiel
Im folgenden Beispiel wird ein hypothetischer Notizdienst betrachtet, mit dem angemeldete Nutzer ihrem Konto Notizen hinzufügen und sie später aufrufen können. Der Dienst möchte eine E-Mail an einen Nutzer (jane@example.com) senden, die eine Liste der Notizen enthält, die er zuvor gemacht hat. Die Liste der Notizen des aktuellen Nutzers ist am Endpunkt https://example.com/personal-notes im JSON-Format verfügbar.
Vor dem Senden der E-Mail generiert der Dienst ein kryptografisch sicheres, zeitlich begrenztes Zugriffstoken für jane@example.com: A3a4roX9x. Das Zugriffstoken ist im Feldnamen exampletoken in der URL-Abfrage enthalten:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Der Endpunkt https://example.com/personal-notes ist für die Validierung des Parameters exampletoken und die Suche nach dem Nutzer verantwortlich, der mit dem Token verknüpft ist.
Weitere Informationen finden Sie unter Zugriffstokens mit begrenzter Verwendung.