動態個人化電子郵件內容通常需要驗證使用者。不過,為了保護使用者資料,所有在 Gmail 中的 AMP 電子郵件中發出的 HTTP 要求都會經過 Proxy 處理及去除 Cookie。
如要驗證由 AMP 電子郵件發出的要求,您可以使用存取權杖。
存取憑證
您可以使用存取權杖來驗證使用者。存取權杖是由電子郵件寄件者提供並檢查。寄件者會使用權杖,確保只有具備 AMP 電子郵件存取權的使用者才能發出該電子郵件中的要求。存取權杖必須經過加密編譯,且設有時間和範圍限制。且會包含在要求的網址中。
這個範例說明如何使用 <amp-list>
顯示已驗證的資料:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
同樣地,使用 <amp-form>
時,請將存取權杖放入 action-xhr
網址。
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
範例
以下範例會考量一項假設的筆記服務,讓已登入的使用者能在帳戶中加入附註,以便稍後查看。服務想要傳送電子郵件給使用者 jane@example.com
,內含使用者先前使用的附註清單。目前使用者的記事清單可透過 JSON 格式的端點 https://example.com/personal-notes
取得。
服務在傳送電子郵件前,會為 jane@example.com: A3a4roX9x
產生經過加密編譯的有限使用存取權杖。存取權杖會包含在網址查詢中的欄位名稱 exampletoken
中:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
端點 https://example.com/personal-notes
負責驗證 exampletoken
參數並尋找與權杖相關聯的使用者。
詳情請參閱限制使用權杖。