Questa pagina è stata tradotta dall'API Cloud Translation.

Autenticazione delle richieste in AMP per l'email

I contenuti delle email personalizzate dinamiche richiedono spesso l'autenticazione dell'utente. Tuttavia, per proteggere i dati degli utenti, tutte le richieste HTTP effettuate all'interno delle email AMP in Gmail vengono sottoposte a proxy e private dei cookie.

Per autenticare le richieste effettuate dalle email AMP, puoi utilizzare token di accesso.

Token di accesso

Puoi utilizzare i token di accesso per autenticare l'utente. I token di accesso vengono forniti e controllati dal mittente dell'email. Il mittente utilizza i token per garantire che solo chi ha accesso all'email AMP possa effettuare le richieste contenute all'interno dell'email. I token di accesso devono essere crittograficamente sicuri e limitati in termini di tempo e ambito. Sono inclusi nell'URL della richiesta.

Questo esempio mostra come utilizzare <amp-list> per visualizzare i dati autenticati:

<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
  height="300">
  <template type="amp-mustache">
    ...
  </template>
</amp-list>

Analogamente, quando utilizzi <amp-form>, inserisci il token di accesso nell'URL action-xhr.

<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
  <input type="text" name="data">
  <input type="submit" value="Send">
</form>

Esempio

Il seguente esempio prende in considerazione un ipotetico servizio di presa di appunti che consente agli utenti che hanno eseguito l'accesso di aggiungere note al proprio account e visualizzarle in un secondo momento. Il servizio vuole inviare un'email a un utente, jane@example.com, che includa un elenco di note prese in precedenza. L'elenco delle note dell'utente corrente è disponibile all'endpoint https://example.com/personal-notes in formato JSON.

Prima di inviare l'email, il servizio genera un token di accesso di uso limitato e protetto tramite crittografia per jane@example.com: A3a4roX9x. Il token di accesso è incluso nel nome del campo exampletoken all'interno della query dell'URL:

<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
  <template type="amp-mustache">
    <p>{{note}}</p>
  </template>
</amp-list>

L'endpoint https://example.com/personal-notes è responsabile della convalida del parametro exampletoken e del ritrovamento dell'utente associato al token.

Per ulteriori informazioni, consulta Token di accesso con utilizzo limitato.