אימות בקשות ב-AMP לאימייל

לרוב, כדי להשתמש בתוכן דינמי בהתאמה אישית באימייל, צריך לאמת את המשתמש. עם זאת, כדי להגן על נתוני המשתמשים, כל בקשות ה-HTTP שנשלחות מתוך הודעות אימייל מסוג AMP בתוך Gmail יועברו דרך שרת proxy ויוסרו מקובצי ה-Cookie.

כדי לאמת בקשות שנשלחו מאימיילים בפורמט AMP, אפשר להשתמש אסימוני גישה.

אסימוני גישה

אפשר להשתמש באסימוני גישה כדי לאמת את המשתמש. אסימוני הגישה הם שסופקו ונבדקו על ידי שולח האימייל. השולח משתמש באסימונים כדי לוודא כך שרק משתמשים שיש להם גישה לאימייל ה-AMP יכולים לשלוח את הבקשות באימייל הזה. אסימוני הגישה חייבים להיות מאובטחים מבחינה קריפטוגרפית ומורכב זמן בהיקף מוגבל. הם כלולים בכתובת ה-URL של הבקשה.

הדוגמה הזו ממחישה את השימוש ב-<amp-list> כדי להציג נתונים מאומתים:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

באופן דומה, בזמן השימוש ב-<amp-form>, עליך להציב את אסימון הגישה שלך ב-action-xhr כתובת URL.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

דוגמה

הדוגמה הבאה מתייחסת לשירות רישום הערות היפותטי שמאפשר משתמשים שמחוברים לחשבון כדי להוסיף הערות לחשבון שלהם ולראות אותן מאוחר יותר. השירות רוצה לשלוח אימייל למשתמש jane@example.com, שכולל רשימה של שהם ציינו בעבר. רשימת ההערות של המשתמש הנוכחי זמינה בנקודת הקצה https://example.com/personal-notes בפורמט JSON.

לפני שליחת האימייל, השירות יוצר מידע קריפטוגרפי מאובטח אסימון גישה לשימוש מוגבל עבור jane@example.com: A3a4roX9x. אסימון הגישה הוא נכללות בשם השדה exampletoken בתוך שאילתת כתובת ה-URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

נקודת הקצה https://example.com/personal-notes אחראית על האימות הפרמטר exampletoken ומחפשים את המשתמש המשויך לאסימון.

מידע נוסף זמין במאמר הבא: אסימוני גישה לשימוש מוגבל.