Dynamische personalisierte E-Mail-Inhalte erfordern oft eine Authentifizierung des Nutzers. Zum Schutz der Nutzerdaten werden jedoch alle HTTP-Anfragen, die von AMP-E-Mails in Gmail stammen, über einen Proxy weitergeleitet und aus den Cookies entfernt.
Zur Authentifizierung von Anfragen von AMP-E-Mails können Sie Zugriffstokens verwenden.
Zugriffstokens
Sie können Zugriffstokens verwenden, um den Nutzer zu authentifizieren. Zugriffstokens werden vom E-Mail-Absender bereitgestellt und geprüft. Der Absender verwendet die Tokens, um dafür zu sorgen, dass nur Personen mit Zugriff auf die AMP-E-Mail die in dieser E-Mail enthaltenen Anfragen stellen können. Zugriffstokens müssen kryptografisch sicher sowie zeitlich und bereichsbegrenzt sein. Sie sind in der URL der Anfrage enthalten.
In diesem Beispiel wird gezeigt, wie authentifizierte Daten mit <amp-list> angezeigt werden:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Wenn Sie <amp-form> verwenden, fügen Sie das Zugriffstoken in die URL action-xhr ein.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Beispiel
Im folgenden Beispiel wird ein hypothetischer Dienst zum Erstellen von Notizen verwendet, mit dem angemeldete Nutzer ihrem Konto Notizen hinzufügen und sie später ansehen können. Der Dienst möchte eine E-Mail mit einer Liste der zuvor gemachten Notizen an den Nutzer jane@example.com senden. Die Liste der Notizen des aktuellen Nutzers ist am Endpunkt https://example.com/personal-notes im JSON-Format verfügbar.
Vor dem Senden der E-Mail generiert der Dienst ein kryptografisch sicheres Zugriffstoken mit begrenzter Verwendung für jane@example.com: A3a4roX9x. Das Zugriffstoken ist in der URL-Abfrage im Feldnamen exampletoken enthalten:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Der Endpunkt https://example.com/personal-notes ist für die Validierung des Parameters exampletoken und die Suche nach dem mit dem Token verknüpften Nutzer verantwortlich.
Weitere Informationen finden Sie unter Zugriffstokens mit begrenzter Verwendung.