如何在不使用amp-bind的情况下替换action-xhr报头中的单用途访问令牌？

Question

问题

如果我们不能使用action-xhr，如何将一个新令牌(在响应中返回)插入到amp-bind中

背景

在有限使用访问令牌上的Gmail标记文档中，请求应该使用对象ID和唯一令牌进行签名。

http://www.example.com/approve?requestId=123&accessToken=xyz

这种id +令牌的组合应该使用一次。文档声明：

一旦该请求通过，任何具有相同id和访问令牌的未来请求也应被拒绝。

在完成一个成功的请求之后，我们需要为后续的写创建一个新的令牌。

但是，电子邮件文档放大器表明我们不能更改<form>标记的action-xhr：

amp-list的src属性、amp-form的action-xhr、amp-img的src或标记的href属性都不能被amp-bind修改.

Answer 1

有限使用访问令牌用于电子邮件标记功能，这与AMP用于电子邮件无关。文档建议拒绝“具有相同id和访问令牌的未来请求”，这可能是由于一次点击动作特性的性质，其中从标记呈现的操作大多是不应该重复执行的一次性操作：

ConfirmAction只能交互一次。

动作

SaveAction只能交互一次。

动作

这与采取行动特性形成了鲜明的对比，该特性可以多次执行操作，但显然只推荐使用简单的链接，而不需要任何状态突变。

对于AMP来说，电子邮件并没有这样的普遍推荐。这取决于电子邮件发件人是否会在第一次成功后拒绝某些行动，还是可以重复执行。电子邮件格式的AMP甚至不允许从电子邮件中生成动态访问令牌，这是正确的，因此，如果电子邮件发件人在第一次成功后拒绝请求，如果用户试图第二次执行某些操作，发件人可能会呈现某种错误消息(例如，通过在amp-form下使用一个amp-form元素)。访问令牌应该在原始电子邮件负载的URL中进行硬编码。它在30天或更短的时间内到期，仍应用于有限用途。