כדי להתאים אישית את תוכן האימייל באופן דינמי, לרוב צריך לאמת את המשתמש. עם זאת, כדי להגן על נתוני המשתמשים, כל בקשות ה-HTTP שמתבצעות מתוך אימיילים ב-AMP ב-Gmail מועברות דרך שרת proxy וקובצי ה-cookie מוסרים מהן.
כדי לאמת בקשות שנשלחות מאימיילים ב-AMP, אפשר להשתמש באסימוני גישה.
אסימוני גישה
אפשר להשתמש באסימוני גישה כדי לאמת את המשתמש. טוקנים של גישה מסופקים ונבדקים על ידי שולח האימייל. השולח משתמש בטוקנים כדי לוודא שרק מי שיש לו גישה לאימייל ב-AMP יוכל לשלוח את הבקשות שכלולות באימייל הזה. אסימוני הגישה חייבים להיות מאובטחים מבחינה קריפטוגרפית, ומוגבלים בזמן ובטווח. הם נכללים בכתובת ה-URL של הבקשה.
בדוגמה הזו מוצג שימוש ב-<amp-list> כדי להציג נתונים מאומתים:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
באופן דומה, כשמשתמשים ב-<amp-form>, צריך להציב את אסימון הגישה בכתובת ה-URL של action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
דוגמה
בדוגמה הבאה מתייחסים לשירות היפותטי לרישום הערות, שמאפשר למשתמשים מחוברים להוסיף הערות לחשבון שלהם ולצפות בהן מאוחר יותר. השירות רוצה לשלוח אימייל למשתמש, jane@example.com, שכולל רשימה של הערות שהוא רשם בעבר. רשימת ההערות של המשתמש הנוכחי זמינה בנקודת הקצה https://example.com/personal-notes בפורמט JSON.
לפני שליחת האימייל, השירות יוצר אסימון גישה מאובטח מבחינה קריפטוגרפית לשימוש מוגבל עבור jane@example.com: A3a4roX9x. טוקן הגישה כלול בשם השדה exampletoken בשאילתת כתובת ה-URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
נקודת הקצה https://example.com/personal-notes אחראית לאימות הפרמטר exampletoken ולאיתור המשתמש שמשויך לאסימון.
מידע נוסף זמין במאמר בנושא אסימוני גישה עם שימוש מוגבל.