مصادقة الطلبات في AMP للبريد الإلكتروني

غالبًا ما يتطلّب محتوى الرسائل الإلكترونية المخصّصة الديناميكية مصادقة المستخدم. ومع ذلك، لحماية بيانات المستخدمين، يتم إعادة توجيه جميع طلبات HTTP التي يتم إجراؤها من داخل رسائل AMP المرسَلة عبر Gmail داخل Gmail ويتمّ تجريدها من ملفات تعريف الارتباط.

لمصادقة الطلبات المقدَّمة من رسائل AMP الإلكترونية، يمكنك استخدام الرموز المميزة للوصول.

رموز الدخول

يمكنك استخدام الرموز المميّزة للوصول إلى المصادقة على المستخدم. يقدّم مُرسِل الرسالة الإلكترونية رموز الوصول ويتحقق منها. يستخدم المُرسِل الرموز المميّزة لضمان أنّه لا يمكن لغير مستخدمي رسالة AMP الإلكترونية تقديم الطلبات الواردة في تلك الرسالة. يجب أن تكون رموز الوصول آمنة من الناحية المشفّرة ومحدودة زمنيًا وحسب النطاق. ويتم تضمينها في عنوان URL للطلب.

يوضّح هذا المثال استخدام <amp-list> لعرض البيانات التي تمّت مصادقتها:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

وبالمثل، عند استخدام <amp-form>، ضَع رمز الوصول في عنوان URL action-xhr.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

مثال

يتناول المثال التالي خدمة افتراضية لأخذ الملاحظات تتيح للمستخدمين الذين سجّلوا الدخول إضافة ملاحظات إلى حساباتهم وعرضها لاحقًا. تريد الخدمة إرسال رسالة إلكترونية إلى المستخدم "jane@example.com" تتضمّن قائمة بتسجيلات الملاحظات التي سجّلها سابقًا. تتوفّر قائمة ملاحظات المستخدم الحالي في نقطة النهاية https://example.com/personal-notes بتنسيق JSON.

قبل إرسال الرسالة الإلكترونية، تنشئ الخدمة رمز أمان مبرمَج محدود الاستخدام لحساب jane@example.com: A3a4roX9x. يتم تضمين رمز الوصول في اسم الحقل exampletoken داخل طلب البحث على عنوان URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

تتحمّل نقطة النهاية https://example.com/personal-notes مسؤولية التحقّق من صحة المَعلمة exampletoken والعثور على المستخدم المرتبط بالرمز المميّز.

لمزيد من المعلومات، يُرجى الاطّلاع على حِزم بيانات اعتماد الوصول ذات الاستخدام المحدود.