غالبًا ما يتطلّب المحتوى الديناميكي المخصّص للبريد الإلكتروني مصادقة المستخدم. ومع ذلك، لحماية بيانات المستخدمين، يتم توجيه جميع طلبات HTTP التي يتم إجراؤها من داخل رسائل AMP الإلكترونية في Gmail عبر خادم وكيل وإزالة ملفات تعريف الارتباط منها.
لمصادقة الطلبات التي يتم إجراؤها من رسائل AMP الإلكترونية، يمكنك استخدام رموز الدخول.
رموز الدخول
يمكنك استخدام رموز الدخول للمصادقة على المستخدم. يقدّم مرسل الرسالة الإلكترونية رموز الدخول ويتحقّق منها. يستخدم المرسِل الرموز المميزة للتأكّد من أنّ المستخدمين الذين يمكنهم الوصول إلى رسالة AMP الإلكترونية هم فقط من يمكنهم إرسال الطلبات الواردة في تلك الرسالة. يجب أن تكون رموز الدخول آمنة بطريقة مشفَّرة ومحدودة النطاق والمدة. يتم تضمينها في عنوان URL الخاص بالطلب.
يوضّح هذا المثال كيفية استخدام <amp-list> لعرض البيانات التي تمت مصادقتها:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
وبالمثل، عند استخدام <amp-form>، ضَع رمز الدخول في عنوان URL الخاص بـ action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
مثال
يتناول المثال التالي خدمة افتراضية لتدوين الملاحظات تتيح للمستخدمين الذين سجّلوا الدخول إضافة ملاحظات إلى حساباتهم وعرضها لاحقًا. تريد الخدمة إرسال رسالة إلكترونية إلى المستخدم jane@example.com تتضمّن قائمة بالملاحظات التي سبق له تدوينها. تتوفّر قائمة بملاحظات المستخدم الحالي في نقطة النهاية https://example.com/personal-notes بتنسيق JSON.
قبل إرسال الرسالة الإلكترونية، تنشئ الخدمة رمز دخول آمنًا مشفّرًا ومحدود الاستخدام لـ jane@example.com: A3a4roX9x. يتم تضمين رمز الدخول المميز في اسم الحقل exampletoken داخل طلب البحث في عنوان URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
نقطة النهاية https://example.com/personal-notes مسؤولة عن التحقّق من صحة المعلمة exampletoken والعثور على المستخدم المرتبط بالرمز المميّز.
لمزيد من المعلومات، يُرجى الاطّلاع على رموز الدخول ذات الاستخدام المحدود.