I contenuti email personalizzati dinamici spesso richiedono l'autenticazione dell'utente. Tuttavia, per proteggere i dati degli utenti, tutte le richieste HTTP effettuate dall'interno delle email AMP in Gmail vengono inviate tramite proxy e i cookie vengono rimossi.
Per autenticare le richieste effettuate dalle email AMP, puoi utilizzare i token di accesso.
Token di accesso
Puoi utilizzare i token di accesso per autenticare l'utente. I token di accesso vengono forniti e controllati dal mittente dell'email. Il mittente utilizza i token per garantire che solo chi ha accesso all'email AMP possa effettuare le richieste contenute al suo interno. I token di accesso devono essere crittograficamente sicuri e limitati nel tempo e nell'ambito. Sono inclusi nell'URL della richiesta.
Questo esempio mostra l'utilizzo di <amp-list> per visualizzare i dati autenticati:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Allo stesso modo, quando utilizzi <amp-form>, inserisci il token di accesso nell'URL action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Esempio
Il seguente esempio prende in considerazione un ipotetico servizio di note che consente
agli utenti che hanno eseguito l'accesso di aggiungere note al proprio account e visualizzarle in un secondo momento. Il servizio
vuole inviare un'email all'utente jane@example.com che include un elenco di
note che ha preso in precedenza. L'elenco delle note dell'utente attuale è disponibile
all'endpoint https://example.com/personal-notes in formato JSON.
Prima di inviare l'email, il servizio genera un token di accesso a uso limitato crittograficamente sicuro per jane@example.com: A3a4roX9x. Il token di accesso è
incluso nel nome del campo exampletoken all'interno della query URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
L'endpoint https://example.com/personal-notes è responsabile della convalida
del parametro exampletoken e della ricerca dell'utente associato al token.
Per saperne di più, consulta Token di accesso a utilizzo limitato.