Nội dung email được cá nhân hoá động thường yêu cầu xác thực người dùng. Tuy nhiên, để bảo vệ dữ liệu người dùng, tất cả các yêu cầu HTTP được thực hiện từ bên trong email AMP trong Gmail đều được proxy và xoá cookie.
Để xác thực các yêu cầu được thực hiện từ email AMP, bạn có thể sử dụng mã thông báo truy cập.
Mã truy cập
Bạn có thể sử dụng mã thông báo truy cập để xác thực người dùng. Mã thông báo truy cập do người gửi email cung cấp và kiểm tra. Người gửi sử dụng mã thông báo để đảm bảo rằng chỉ những người có quyền truy cập vào email AMP mới có thể đưa ra các yêu cầu có trong email đó. Mã thông báo truy cập phải được mã hoá bảo mật và có giới hạn về thời gian và phạm vi. Các thông số này được đưa vào URL của yêu cầu.
Ví dụ này minh hoạ cách sử dụng <amp-list> để hiển thị dữ liệu đã xác thực:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Tương tự như vậy, khi sử dụng <amp-form>, hãy đặt mã thông báo truy cập vào URL action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Ví dụ:
Ví dụ sau đây xem xét một dịch vụ ghi chú giả định cho phép người dùng đã đăng nhập thêm ghi chú vào tài khoản của họ và xem lại sau. Dịch vụ muốn gửi email cho người dùng jane@example.com, trong đó có danh sách ghi chú mà họ đã ghi trước đó. Danh sách ghi chú của người dùng hiện tại có tại điểm cuối https://example.com/personal-notes ở định dạng JSON.
Trước khi gửi email, dịch vụ sẽ tạo một mã thông báo truy cập có giới hạn sử dụng và được mã hoá bảo mật cho jane@example.com: A3a4roX9x. Mã truy cập được đưa vào tên trường exampletoken bên trong truy vấn URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Điểm cuối https://example.com/personal-notes chịu trách nhiệm xác thực tham số exampletoken và tìm người dùng được liên kết với mã thông báo.
Để biết thêm thông tin, hãy xem bài viết Mã truy cập có giới hạn sử dụng.