在 AMP 中為電子郵件驗證要求

動態個人化電子郵件內容通常需要驗證使用者。不過,為了保護使用者資料,所有在 Gmail 中的 AMP 電子郵件中發出的 HTTP 要求都會經過 Proxy 處理及去除 Cookie。

如要驗證由 AMP 電子郵件發出的要求,您可以使用存取權杖

存取憑證

您可以使用存取權杖來驗證使用者。存取權杖是由電子郵件寄件者提供並檢查。寄件者會使用權杖,確保只有具備 AMP 電子郵件存取權的使用者才能發出該電子郵件中的要求。存取權杖必須經過加密編譯,且設有時間和範圍限制。且會包含在要求的網址中。

這個範例說明如何使用 <amp-list> 顯示已驗證的資料:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

同樣地,使用 <amp-form> 時,請將存取權杖放入 action-xhr 網址。

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

範例

以下範例會考量一項假設的筆記服務,讓已登入的使用者能在帳戶中加入附註,以便稍後查看。服務想要傳送電子郵件給使用者 jane@example.com,內含使用者先前使用的附註清單。目前使用者的記事清單可透過 JSON 格式的端點 https://example.com/personal-notes 取得。

服務在傳送電子郵件前,會為 jane@example.com: A3a4roX9x 產生經過加密編譯的有限使用存取權杖。存取權杖會包含在網址查詢中的欄位名稱 exampletoken 中:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

端點 https://example.com/personal-notes 負責驗證 exampletoken 參數並尋找與權杖相關聯的使用者。

詳情請參閱限制使用權杖