ผู้ใช้มักจะต้องตรวจสอบสิทธิ์ของเนื้อหาอีเมลที่ปรับเปลี่ยนให้เหมาะกับผู้ใช้ อย่างไรก็ตาม เพื่อปกป้องข้อมูลผู้ใช้ โปรดส่งคําขอ HTTP ทั้งหมดจากภายในอีเมล AMP ภายใน Gmail โดยใช้พร็อกซีและตัดคุกกี้ออก
คุณใช้โทเค็นเพื่อการเข้าถึงเพื่อตรวจสอบสิทธิ์คําขอที่สร้างขึ้นจากอีเมล AMP ได้
โทเค็นเพื่อการเข้าถึง
คุณสามารถใช้โทเค็นเพื่อการเข้าถึงเพื่อตรวจสอบสิทธิ์ผู้ใช้ได้ ผู้ส่งโทเค็นและ จะตรวจสอบโทเค็นเพื่อการเข้าถึง ผู้ส่งใช้โทเค็นเพื่อให้มั่นใจว่ามีเพียงคนที่มีสิทธิ์เข้าถึงอีเมล AMP เท่านั้นที่ส่งคําขอในคําขอนั้นได้ โทเค็นเพื่อการเข้าถึงต้องมีการเข้ารหัสและปลอดภัย รวมถึงมีการจํากัดเวลาและขอบเขต คําขอจะรวมอยู่ใน URL ของคําขอ
ตัวอย่างนี้สาธิตการใช้ <amp-list> เพื่อแสดงข้อมูลที่ตรวจสอบสิทธิ์แล้ว
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
และเช่นเดียวกัน เมื่อใช้ <amp-form> ให้วางโทเค็นเพื่อการเข้าถึงใน URL action-xhr
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
ตัวอย่าง
ตัวอย่างต่อไปนี้จะพิจารณาบริการจดโน้ตสมมติซึ่งให้ผู้ใช้ที่ลงชื่อเข้าสู่ระบบเพิ่มโน้ตลงในบัญชีและดูในภายหลังได้ บริการต้องการส่งอีเมลให้ผู้ใช้ jane@example.com ที่มีรายการโน้ตที่ผู้ใช้เคยทํา คุณสามารถดูรายการหมายเหตุของผู้ใช้ปัจจุบันได้ที่ปลายทาง https://example.com/personal-notes ในรูปแบบ JSON
ก่อนส่งอีเมล บริการจะสร้างโทเค็นเพื่อการเข้าถึงแบบจํากัดที่ปลอดภัยสําหรับการเข้ารหัสลับสําหรับ jane@example.com: A3a4roX9x โทเค็นการเข้าถึงจะรวมอยู่ในชื่อช่อง exampletoken ภายในคําค้นหา URL ดังนี้
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
ปลายทาง https://example.com/personal-notes มีหน้าที่ตรวจสอบพารามิเตอร์ exampletoken และค้นหาผู้ใช้ที่เชื่อมโยงกับโทเค็น
โปรดดูข้อมูลเพิ่มเติมที่หัวข้อการใช้โทเค็นเพื่อการเข้าถึงแบบจํากัด