이 기사에서는 이메일 확인을 사용하여 구독 등록 절차를 훌륭하게 구축한 방법을 공유하겠습니다. 당신도 할 수 있습니다.
작동하는 모습을 보고 싶다면 이제 victoria.dev에서 내 이메일 목록을 구독할 수 있습니다.
이제 제가 만든 방법을 보여드리겠습니다.
간단한 구독 소개
자체 메일링 리스트 또는 뉴스레터를 관리하는 데 관심이 있는 경우 자체 AWS 리소스에서 Simple Subscribe를 설정하여 이메일 주소를 수집할 수 있습니다.
이 오픈 소스 API는 Go로 작성되었으며 AWS Lambda에서 실행됩니다. 사이트 방문자는 DynamoDB 테이블에 저장된 목록에 등록하여 여가 시간에 쿼리하거나 내보낼 수 있습니다.
누군가 가입하면 가입 확인을 요청하는 이메일을 받게 됩니다. 저는 "검증된"이라는 용어를 선호하지만 이를 "이중 선택"이라고 하는 경우도 있습니다.
Simple Subscribe는 서버리스 인프라에서 작동하며 AWS Lambda를 사용하여 구독, 확인 및 구독 취소 요청을 처리합니다.
GitHub에서 완전 오픈 소스 코드가 포함된 Simple Subscribe 프로젝트를 찾을 수 있습니다. 코드를 가져와서 따라하는 것이 좋습니다!
이 게시물에서는 각 빌드 단계, API의 단일 책임 기능 이면에 있는 사고 과정, 이와 같은 AWS 프로젝트에 대한 보안 고려 사항을 공유하겠습니다.
확인된 구독 흐름을 구축하는 방법
확인되지 않은 이메일 가입 절차는 간단합니다. 누군가가 이메일을 웹사이트의 상자에 넣으면 해당 이메일이 데이터베이스에 들어갑니다.
그러나 내가 사용자 입력을 신뢰하지 않는 것에 대해 가르쳤다면 검증되지 않은 가입 프로세스라는 아이디어 자체가 당신의 해커를 불러일으킬 것입니다. 스팸은 샌드위치에 튀기면 훌륭할 수 있지만 AWS 청구서가 많아지면 재미가 없습니다.
CAPTCHA 또는 퍼즐과 같은 전략을 사용하여 사람인지 확인하는 방법을 사용할 수 있지만 이러한 방법은 잠재적인 구독자를 외면할 수 있는 충분한 마찰을 일으킬 수 있습니다.
대신 확인 이메일은 주소의 정확성과 사용자의 감성을 모두 보장하는 데 도움이 될 수 있습니다.
이메일 확인으로 구독 흐름을 구축하려면 각 논리적 단계를 충족하는 단일 책임 기능을 생성하십시오. 그것들은:
- 이메일 주소를 수락하고 기록합니다.
- 해당 이메일 주소와 연결된 토큰을 생성하고 기록합니다.
- 토큰과 함께 해당 이메일 주소로 확인 이메일을 보냅니다.
- 이메일 주소와 토큰이 모두 포함된 확인 요청을 수락합니다.
이러한 각 목표를 달성하기 위해 Simple Subscribe는 Go용 공식 AWS SDK를 사용하여 DynamoDB 및 SES와 상호 작용합니다.
각 단계에서 데이터의 모양과 저장 방법을 고려하십시오. 이것은 "누군가가 구독을 두 번 시도하면 어떻게 됩니까?"와 같은 난제를 처리하는 데 도움이 될 수 있습니다. 또는 "누군가 자신이 소유하지 않은 이메일로 구독하면 어떻게 될까요?"와 같은 위협 모델링도 가능합니다.
준비가 된? 각 단계를 세분화하여 마법이 어떻게 일어나는지 봅시다.
구독
구독 프로세스는 내 사이트의 기본 페이지에 있는 것과 같은 소박한 웹 양식으로 시작됩니다. 속성이 type="email" required인 양식 입력 브라우저 덕분에 유효성 검사에 도움이 됩니다. 제출되면 양식은 Simple Subscribe 구독 끝점에 GET 요청을 보냅니다.
Simple Subscribe는 의도한 구독자의 이메일이 포함된 쿼리 문자열과 함께 이 끝점에 대한 GET 요청을 수신합니다. 그런 다음 id를 생성합니다. 값을 추가하고 email를 모두 추가합니다. 및 id DynamoDB 테이블에.
이제 테이블 항목은 다음과 같습니다.
| 이메일 | 확인 | id | 타임스탬프 |
|---|---|---|---|
subscriber@example.com | 거짓 | uuid-xxxxx | 2020-11-01 00:27:39 |
confirm 부울을 포함하는 열은 항목이 아직 확인되지 않은 구독 요청임을 나타냅니다. 데이터베이스에서 이메일 주소를 확인하려면 올바른 항목을 찾아 confirm을 변경해야 합니다. true로 .
데이터로 작업할 때 각 조작의 목표와 수신 요청을 기존 데이터와 비교할 수 있는 방법을 고려하십시오.
예를 들어 누군가가 동일한 이메일 주소로 후속 구독을 요청했다면 어떻게 처리하시겠습니까?
"새 id ." 그러나 이것은 서버리스 애플리케이션 데이터베이스가 요청 볼륨에 따라 지불되는 경우 최상의 전략이 아닐 수 있습니다.
DynamoDB 가격은 테이블에 읽고 쓰는 데이터의 양에 따라 달라지므로 초과 데이터가 쌓이지 않는 것이 좋습니다.
이를 염두에 두고 새 줄을 추가하는 대신 업데이트를 수행하여 동일한 이메일에 대한 구독 요청을 처리하는 것이 현명할 것입니다.
단순 구독은 실제로 동일한 기능을 사용하여 데이터베이스 항목을 추가하거나 업데이트합니다. 이를 일반적으로 "업데이트 또는 삽입"이라고 합니다.
SQLite와 같은 데이터베이스에서 이것은 UPSERT 구문으로 수행됩니다. DynamoDB의 경우 업데이트 작업을 사용합니다. Go SDK의 경우 구문은 UpdateItem입니다. .
중복 구독 요청을 받으면 데이터베이스 항목이 email과 일치합니다. 뿐. 기존 광고 항목이 발견되면 해당 id 및 timestamp 재정의되어 기존 데이터베이스 레코드를 업데이트하고 중복 요청으로 테이블이 넘쳐나는 것을 방지합니다.
이메일 주소 확인 방법
양식을 제출한 후 의도한 구독자는 SES로부터 링크가 포함된 이메일을 받습니다. 이 링크는 email을 사용하여 작성되었습니다. 및 id 테이블에서 다음 형식을 취합니다.
<BASE_URL><VERIFY_PATH>/?email=subscriber@example.com&id=uuid-xxxxx
이 설정에서 id 비밀 토큰 역할을 하는 UUID입니다. 충분히 복잡하고 추측하기 어려운 일치시킬 수 있는 식별자를 제공합니다. 이 접근 방식은 사람들이 제어할 수 없는 이메일 주소로 구독하는 것을 방지합니다.
링크를 방문하면 email을 사용하여 확인 엔드포인트에 요청을 보냅니다. 및 id 쿼리 문자열에서.
이번에는 들어오는 email 및 id 값을 데이터베이스 레코드에 추가합니다. 이것은 확인 이메일의 수신자가 요청을 시작하고 있음을 확인합니다.
확인 끝점에서 이러한 값이 데이터베이스의 항목과 일치하는지 확인한 다음 다른 업데이트 작업을 수행하여 confirm을 설정합니다. true로 , 그리고 타임스탬프를 업데이트합니다. 이제 항목이 다음과 같이 표시됩니다.
| 이메일 | 확인 | id | 타임스탬프 |
|---|---|---|---|
subscriber@example.com | 사실 | uuid-xxxxx | 2020-11-01 00:37:39 |
이메일 쿼리 방법
이제 테이블을 쿼리하여 이메일 목록을 작성할 수 있습니다. 이메일 전송 솔루션에 따라 다른 Lambda를 사용하거나 명령줄에서 수동으로 수행할 수도 있습니다.
요청된 구독에 대한 데이터 이후(여기서 confirm false입니다. )는 확인된 구독과 함께 테이블에 저장되므로 보낼 이메일 주소를 쿼리할 때 이 데이터를 구별하는 것이 중요합니다. confirm인 경우에만 이메일을 반환해야 합니다. true입니다. .
구독 취소 링크 제공 방법
이메일 주소 확인과 유사하게 Simple Subscribe는 email를 사용합니다. 및 id 이메일 주소를 구독 취소하기 위해 DynamoDB 테이블에서 항목을 삭제하는 함수에 대한 인수로.
사람들이 목록에서 자신을 제거할 수 있도록 하려면 보내는 각 이메일에 email가 포함된 URL을 제공해야 합니다. 및 id 구독 취소 엔드포인트에 대한 쿼리 문자열로. 다음과 같이 보일 것입니다:
<BASE_URL><UNSUBSCRIBE_PATH>/?email=subscriber@example.com&id=uuid-xxxxx
링크를 클릭하면 쿼리 문자열이 구독 취소 끝점으로 전달됩니다. 제공된 email인 경우 및 id 데이터베이스 항목과 일치하면 해당 항목이 삭제됩니다.
구독자가 사람의 개입 없이 자동으로 목록에서 자신을 제거하는 방법을 입증하는 것은 귀하에게 위임된 데이터를 처리하는 윤리적이고 존중하는 철학의 일부입니다.
데이터 관리 방법
다른 사람의 데이터를 수락하기로 결정하면 이를 관리하는 것은 귀하의 책임이 됩니다. 이것은 빌드하는 모든 것에 적용됩니다. Simple Subscribe의 경우 데이터베이스의 보안을 유지하고 주기적으로 테이블을 정리하는 것을 의미합니다.
confirm 위치에 이메일 주소를 유지하지 않으려면 false입니다. 일정 시간이 지나면 정기적으로 실행되는 청소 기능을 설정하는 것이 좋습니다. 이는 AWS Lambda 함수를 사용하거나 명령줄을 사용하여 수동으로 수행할 수 있습니다.
정리하려면 confirm에서 데이터베이스 항목을 찾으십시오. false입니다. 및 timestamp 특정 시점보다 오래되었습니다. 사용 사례 및 요청 볼륨에 따라 정리를 선택하는 빈도가 달라집니다.
또한 사용 사례에 따라 데이터 백업을 보관할 수 있습니다. 데이터 무결성이 특히 염려되는 경우 DynamoDB용 온디맨드 백업 또는 지정 시간 복구를 탐색할 수 있습니다.
독립적인 구독자 기반 구축
자신의 구독자 목록을 작성하는 것은 힘을 실어주는 노력이 될 수 있습니다! 뉴스레터를 시작하거나, 새로운 콘텐츠에 대한 알림을 보내거나, 작업에 대한 커뮤니티를 만들고 싶으시다면 저로부터 이메일보다 더 개인적이거나 직접적인 것은 없습니다.
오늘 Simple Subscribe로 구독자 기반 구축을 시작하는 것이 좋습니다. 제 대부분의 작업과 마찬가지로 이 작업은 오픈 소스이며 개인 용도로 무료입니다. GitHub 리포지토리에서 코드를 살펴보거나 SimpleSubscribe.org에서 자세히 알아보세요.
이 게시물이 마음에 드셨다면 알고 싶습니다. Victoria.dev에서 나와 함께 배우는 수천 명의 사람들과 함께하십시오. 이와 같은 프로젝트를 더 보려면 RSS를 방문하거나 구독하십시오.