เนื้อหาอีเมลแบบไดนามิกที่ปรับเปลี่ยนในแบบของคุณมักต้องมีการตรวจสอบสิทธิ์ผู้ใช้ อย่างไรก็ตาม เพื่อปกป้องข้อมูลผู้ใช้ คำขอ HTTP ทั้งหมดที่มาจากภายในอีเมล AMP ภายใน Gmail จะถูกพร็อกซีและตัดคุกกี้ออก
หากต้องการตรวจสอบสิทธิ์คำขอที่มาจากอีเมล AMP คุณอาจใช้โทเค็นเพื่อการเข้าถึง
โทเค็นเพื่อการเข้าถึง
คุณสามารถใช้โทเค็นเพื่อการเข้าถึงเพื่อตรวจสอบสิทธิ์ผู้ใช้ ผู้ส่งอีเมลจะเป็นผู้จัดเตรียมและตรวจสอบโทเค็นเพื่อการเข้าถึง ผู้ส่งจะใช้โทเค็นเพื่อให้มั่นใจว่ามีเพียงผู้ที่มีสิทธิ์เข้าถึงอีเมล AMP เท่านั้นที่จะสามารถส่งคำขอภายในอีเมลได้ โทเค็นเพื่อการเข้าถึงต้องมีการเข้ารหัสที่ปลอดภัย มีเวลา และจำกัด ซึ่งรวมอยู่ใน URL ของคำขอ
ตัวอย่างนี้แสดงการใช้ <amp-list> เพื่อแสดงข้อมูลที่ตรวจสอบสิทธิ์แล้ว
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
ในทำนองเดียวกันเมื่อใช้ <amp-form> ให้วางโทเค็นเพื่อการเข้าถึงใน URL ของ action-xhr
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
ตัวอย่าง
ตัวอย่างต่อไปนี้พิจารณาบริการจดโน้ตสมมติที่ช่วยให้ผู้ใช้ที่ลงชื่อเข้าสู่ระบบเพิ่มโน้ตในบัญชีแล้วดูในภายหลังได้ บริการต้องการส่งอีเมลไปยังผู้ใช้ jane@example.com ซึ่งมีรายการโน้ตที่ผู้ใช้จดไว้ก่อนหน้านี้ รายการโน้ตของผู้ใช้ปัจจุบันจะอยู่ในปลายทาง https://example.com/personal-notes ในรูปแบบ JSON
ก่อนส่งอีเมล บริการจะสร้างโทเค็นเพื่อการเข้าถึงแบบจำกัดการใช้งานที่ปลอดภัยแบบเข้ารหัสลับสำหรับ jane@example.com: A3a4roX9x โทเค็นเพื่อการเข้าถึงจะรวมอยู่ในชื่อช่อง exampletoken ภายในคำค้นหา URL ดังนี้
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
ปลายทาง https://example.com/personal-notes มีหน้าที่ตรวจสอบพารามิเตอร์ exampletoken และค้นหาผู้ใช้ที่เชื่อมโยงกับโทเค็น
ดูข้อมูลเพิ่มเติมได้ที่โทเค็นเพื่อการเข้าถึงแบบจำกัด