เนื้อหาอีเมลแบบไดนามิกที่ปรับเปลี่ยนในแบบของคุณมักต้องมีการตรวจสอบสิทธิ์ผู้ใช้ อย่างไรก็ตาม เพื่อปกป้องข้อมูลผู้ใช้ คำขอ HTTP ทั้งหมดที่ส่งจากภายในอีเมล AMP ใน Gmail จะได้รับการส่งผ่านพร็อกซีและนำคุกกี้ออก
หากต้องการตรวจสอบสิทธิ์คำขอที่ส่งจากอีเมล AMP คุณอาจใช้โทเค็นการเข้าถึง
โทเค็นเพื่อการเข้าถึง
คุณใช้โทเค็นเพื่อการเข้าถึงเพื่อตรวจสอบสิทธิ์ผู้ใช้ได้ โทเค็นเพื่อการเข้าถึงจะ ได้รับและตรวจสอบโดยผู้ส่งอีเมล ผู้ส่งใช้โทเค็นเพื่อให้แน่ใจว่า เฉพาะผู้ที่มีสิทธิ์เข้าถึงอีเมล AMP เท่านั้นที่จะส่งคำขอที่อยู่ในอีเมลนั้นได้ โทเค็นเพื่อการเข้าถึงต้องมีความปลอดภัยด้านการเข้ารหัสและมีเวลาและ ขอบเขตจำกัด โดยจะรวมอยู่ใน URL ของคำขอ
ตัวอย่างนี้แสดงการใช้ <amp-list> เพื่อแสดงข้อมูลที่ตรวจสอบสิทธิ์แล้ว
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
ในทำนองเดียวกัน เมื่อใช้ <amp-form> ให้วางโทเค็นเพื่อการเข้าถึงใน URL ของ action-xhr
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
ตัวอย่าง
ตัวอย่างต่อไปนี้พิจารณาบริการจดบันทึกสมมติที่อนุญาตให้ผู้ใช้ที่
ลงชื่อเข้าใช้เพิ่มโน้ตลงในบัญชีและดูได้ในภายหลัง บริการ
ต้องการส่งอีเมลถึงผู้ใช้ jane@example.com ซึ่งมีรายการ
โน้ตที่ผู้ใช้จดไว้ก่อนหน้านี้ รายการโน้ตของผู้ใช้ปัจจุบันจะอยู่ที่ปลายทาง https://example.com/personal-notes ในรูปแบบ JSON
ก่อนส่งอีเมล บริการจะสร้างโทเค็นเพื่อการเข้าถึงแบบจำกัดการใช้งานที่ปลอดภัยด้วยการเข้ารหัสสำหรับ jane@example.com: A3a4roX9x โทเค็นการเข้าถึงจะ
รวมอยู่ในชื่อฟิลด์ exampletoken ภายในคำค้นหาของ URL
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
ปลายทาง https://example.com/personal-notes มีหน้าที่ตรวจสอบความถูกต้องของพารามิเตอร์ exampletoken และค้นหาผู้ใช้ที่เชื่อมโยงกับโทเค็น
ดูข้อมูลเพิ่มเติมได้ที่ โทเค็นเพื่อการเข้าถึงแบบจำกัดการใช้งาน