Nội dung email được cá nhân hoá linh động thường yêu cầu xác thực người dùng. Tuy nhiên, để bảo vệ dữ liệu người dùng, tất cả các yêu cầu HTTP được thực hiện từ bên trong email AMP trong Gmail đều được chuyển qua proxy và xoá cookie.
Để xác thực các yêu cầu được thực hiện từ email AMP, bạn có thể sử dụng mã truy cập.
Mã truy cập
Bạn có thể sử dụng mã truy cập để xác thực người dùng. Mã thông báo truy cập do người gửi email cung cấp và kiểm tra. Người gửi sử dụng mã thông báo để đảm bảo rằng chỉ những người có quyền truy cập vào email AMP mới có thể đưa ra các yêu cầu có trong email đó. Mã truy cập phải được mã hoá bảo mật và có giới hạn về thời gian cũng như phạm vi. Chúng được đưa vào URL của yêu cầu.
Ví dụ này minh hoạ cách sử dụng <amp-list> để hiển thị dữ liệu đã xác thực:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
Tương tự, khi sử dụng <amp-form>, hãy đặt mã truy cập của bạn vào URL action-xhr.
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
Ví dụ:
Ví dụ sau đây xem xét một dịch vụ ghi chú giả định cho phép người dùng đã đăng nhập thêm ghi chú vào tài khoản của họ và xem lại sau. Dịch vụ này muốn gửi email cho người dùng jane@example.com, trong đó có danh sách các ghi chú mà họ đã ghi trước đây. Danh sách ghi chú của người dùng hiện tại có tại điểm cuối https://example.com/personal-notes ở định dạng JSON.
Trước khi gửi email, dịch vụ sẽ tạo một mã truy cập sử dụng một lần an toàn về mật mã cho jane@example.com: A3a4roX9x. Mã truy cập được đưa vào tên trường exampletoken bên trong truy vấn URL:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
Điểm cuối https://example.com/personal-notes chịu trách nhiệm xác thực tham số exampletoken và tìm người dùng được liên kết với mã thông báo.
Để biết thêm thông tin, hãy xem bài viết Mã truy cập sử dụng có giới hạn.