Für dynamische personalisierte E-Mail-Inhalte ist häufig eine Authentifizierung des Nutzers erforderlich. Zum Schutz von Nutzerdaten werden jedoch alle HTTP-Anfragen, die aus AMP-E-Mails in Gmail gesendet werden, über einen Proxy geleitet und Cookies werden entfernt.
Zum Authentifizieren von Anfragen, die über AMP-E-Mails gesendet werden, können Sie Zugriffstokens verwenden.
Zugriffstokens
Sie können Zugriffstokens verwenden, um den Nutzer zu authentifizieren. Zugriffstokens werden vom E-Mail-Absender bereitgestellt und geprüft. Der Absender verwendet die Tokens, um sicherzustellen, dass nur Personen mit Zugriff auf die AMP-E-Mail die darin enthaltenen Anfragen stellen können. Zugriffstokens müssen kryptografisch sicher und zeitlich und in Bezug auf den Umfang begrenzt sein. Sie sind in der URL der Anfrage enthalten.
In diesem Beispiel wird gezeigt, wie Sie <amp-list> verwenden, um authentifizierte Daten anzuzeigen:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Wenn Sie <amp-form> verwenden, fügen Sie das Zugriffstoken in die action-xhr-URL ein.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Beispiel
Im folgenden Beispiel wird ein hypothetischer Notizdienst betrachtet, mit dem angemeldete Nutzer Notizen zu ihrem Konto hinzufügen und später ansehen können. Der Dienst möchte eine E-Mail an den Nutzer jane@example.com senden, die eine Liste der Notizen enthält, die er zuvor gemacht hat. Die Liste der Notizen des aktuellen Nutzers ist im JSON-Format am Endpunkt https://example.com/personal-notes verfügbar.
Bevor die E‑Mail gesendet wird, generiert der Dienst ein kryptografisch sicheres Zugriffstoken mit eingeschränkter Nutzung für jane@example.com: A3a4roX9x. Das Zugriffstoken ist im Feldnamen exampletoken in der URL-Abfrage enthalten:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Der Endpunkt https://example.com/personal-notes ist für die Validierung des Parameters exampletoken und die Suche nach dem Nutzer verantwortlich, der dem Token zugeordnet ist.
Weitere Informationen finden Sie unter Zugriffstokens mit eingeschränkter Nutzung.