動態個人化電子郵件內容通常需要驗證使用者。不過,為保護使用者資料,從 Gmail 內 AMP 電子郵件發出的所有 HTTP 要求都會經過 Proxy 處理,並移除 Cookie。
如要驗證從 AMP 電子郵件發出的要求,可以使用存取權杖。
存取權杖
您可以使用存取權杖驗證使用者。存取權杖由電子郵件寄件者提供及檢查。寄件者會使用權杖,確保只有能存取 AMP 電子郵件的使用者,才能提出該電子郵件內含的要求。存取權杖必須經過加密保護,且有時間和範圍限制。這些參數會納入要求的網址中。
這個範例示範如何使用 <amp-list> 顯示已驗證資料:
<amp-list src="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN"
height="300">
<template type="amp-mustache">
...
</template>
</amp-list>
同樣地,使用 <amp-form> 時,請將存取權杖放在 action-xhr 網址中。
<form action-xhr="https://example.com/endpoint?token=REPLACE_WITH_YOUR_ACCESS_TOKEN" method="post">
<input type="text" name="data">
<input type="submit" value="Send">
</form>
範例
以下範例假設有一個筆記服務,可讓登入的使用者在帳戶中新增筆記,並在稍後查看。這項服務想傳送電子郵件給使用者 jane@example.com,內容包含使用者先前所做的筆記清單。如要查看目前使用者的記事清單,請前往 https://example.com/personal-notes 端點,清單會以 JSON 格式顯示。
服務會先為 jane@example.com: A3a4roX9x 產生加密安全且僅限使用的存取權權杖,存取權杖會包含在網址查詢中的「欄位名稱」exampletoken 內:
<amp-list src="https://example.com/personal-notes?exampletoken=A3a4roX9x" height="300">
<template type="amp-mustache">
<p>{{note}}</p>
</template>
</amp-list>
端點 https://example.com/personal-notes 負責驗證 exampletoken 參數,並找出與權杖相關聯的使用者。
詳情請參閱「使用次數有限的存取權杖」。