بناء قائمة مشتركين بدون خادم: دليل شامل باستخدام Go و AWS

8 min read Aldawsari
دقائق القراءة: 8
في هذا المقال، سأشاركك تجربتي في بناء تدفق اشتراك بريدي إلكتروني فعال وموثوق، يتضمن تأكيدًا للبريد الإلكتروني، والذي يمكنك تطبيقه بنفسك. إذا كنت ترغب في رؤيته قيد العمل، يمكنك الاشتراك في قائمتي البريدية عبر victoria.dev. الآن، دعنا نستعرض كيفية بناء هذا النظام.

تقديم مشروع Simple Subscribe: حل اشتراكاتك بدون خادم

إذا كنت مهتمًا بإدارة قائمتك البريدية أو رسالتك الإخبارية الخاصة، يمكنك إعداد مشروع Simple Subscribe على موارد AWS الخاصة بك لجمع عناوين البريد الإلكتروني. هذا الـ API مفتوح المصدر مكتوب بلغة Go ويعمل على AWS Lambda. يمكن لزوار موقعك التسجيل في قائمتك، والتي تُخزّن في جدول DynamoDB، لتكون جاهزة للاستعلام أو التصدير في أي وقت. عندما يسجل شخص ما، سيتلقى بريدًا إلكترونيًا يطلب منه تأكيد اشتراكه. يُطلق على هذا أحيانًا اسم “التأكيد المزدوج” (double opt-in)، على الرغم من أنني أفضل مصطلح “مُتحقق منه” (verified). يعمل Simple Subscribe على بنية تحتية لا خادمية (serverless) ويستخدم AWS Lambda لمعالجة طلبات الاشتراك والتأكيد وإلغاء الاشتراك. يمكنك العثور على مشروع Simple Subscribe، مع كوده مفتوح المصدر بالكامل، على GitHub. أنصحك بفتح الكود ومتابعة الشرح! في هذا المقال، سأشارك كل خطوة بناء، وعملية التفكير وراء وظائف الـ API ذات المسؤولية الواحدة، والاعتبارات الأمنية لمشروع AWS مثل هذا.

بناء تدفق اشتراك مُتحقق منه: لماذا هو ضروري؟

عملية التسجيل غير المتحقق منها للبريد الإلكتروني مباشرة: يضع شخص ما بريده الإلكتروني في حقل على موقعك، ثم ينتقل هذا البريد إلى قاعدة بياناتك. ومع ذلك، إذا كنت قد تعلمت شيئًا عن عدم الثقة في مدخلات المستخدم، فإن مجرد فكرة عملية تسجيل غير متحقق منها يجب أن تثير قلقك. قد يكون البريد المزعج (spam) رائعًا عند قليه في ساندويتش، لكنه ليس ممتعًا عندما يزيد من فاتورة AWS الخاصة بك. بينما يمكنك استخدام استراتيجية مثل CAPTCHA أو الألغاز للتحقق من أن المستخدم بشري، إلا أن هذه الطرق قد تخلق احتكاكًا كافيًا لإبعاد المشتركين المحتملين. بدلًا من ذلك، يمكن أن يساعد البريد الإلكتروني التأكيدي في ضمان صحة العنوان ووعي المستخدم.

الخطوات الأساسية لتدفق الاشتراك مع التأكيد

لبناء تدفق اشتراك مع تأكيد البريد الإلكتروني، قم بإنشاء وظائف ذات مسؤولية واحدة (single-responsibility functions) تلبي كل خطوة منطقية. هذه الخطوات هي:

  • قبول عنوان بريد إلكتروني وتسجيله.
  • إنشاء رمز مميز (token) مرتبط بهذا العنوان وتسجيله.
  • إرسال بريد إلكتروني تأكيدي إلى هذا العنوان مع الرمز المميز.
  • قبول طلب تحقق يتضمن كلاً من عنوان البريد الإلكتروني والرمز المميز.

لتحقيق كل هذه الأهداف، يستخدم Simple Subscribe حزمة AWS SDK الرسمية للغة Go للتفاعل مع DynamoDB و SES. في كل مرحلة، فكر في شكل البيانات وكيفية تخزينها. يمكن أن يساعد هذا في التعامل مع المعضلات مثل: “ماذا يحدث إذا حاول شخص ما الاشتراك مرتين؟” أو حتى نمذجة التهديدات مثل: “ماذا لو اشترك شخص بعنوان بريد إلكتروني لا يملكه؟” هل أنت مستعد؟ دعنا نفصل كل خطوة ونرى كيف تحدث العملية.

عملية الاشتراك: من النموذج إلى قاعدة البيانات

تبدأ عملية الاشتراك بنموذج ويب بسيط، مثل ذلك الموجود على الصفحة الرئيسية لموقعي. يساعد حقل إدخال النموذج ذو السمات type="email" required في التحقق من صحة البيانات بفضل المتصفح. عند الإرسال، يرسل النموذج طلب GET إلى نقطة نهاية الاشتراك في Simple Subscribe. يتلقى Simple Subscribe طلب GET إلى نقطة النهاية هذه مع سلسلة استعلام (query string) تحتوي على البريد الإلكتروني للمشترك المقصود. ثم يقوم بإنشاء قيمة id ويضيف كلاً من email و id إلى جدول DynamoDB الخاص بك. يصبح عنصر الجدول الآن كالتالي:

email confirm id timestamp
subscriber@example.com false uuid-xxxxx 2020-11-01 00:27:39

يشير العمود confirm، الذي يحمل قيمة منطقية (boolean)، إلى أن العنصر هو طلب اشتراك لم يتم تأكيده بعد. للتحقق من عنوان بريد إلكتروني في قاعدة البيانات، ستحتاج إلى العثور على العنصر الصحيح وتغيير قيمة confirm إلى true. أثناء عملك مع بياناتك، ضع في اعتبارك الهدف من كل عملية معالجة وكيف يمكنك مقارنة طلب وارد بالبيانات الموجودة. على سبيل المثال، إذا قدم شخص ما طلب اشتراك لاحقًا لنفس عنوان البريد الإلكتروني، فكيف ستتعامل معه؟ قد تقول: “أنشئ عنصرًا جديدًا بسطر جديد ومعرف id جديد.” ومع ذلك، قد لا تكون هذه هي أفضل استراتيجية عندما يتم الدفع لقاعدة بيانات تطبيقك اللاخادمي بناءً على حجم الطلبات. نظرًا لأن تسعير DynamoDB Pricing يعتمد على كمية البيانات التي تقرأها وتكتبها إلى جداولك، فمن المفيد تجنب تكديس البيانات الزائدة. مع أخذ ذلك في الاعتبار، سيكون من الحكمة التعامل مع طلبات الاشتراك لنفس البريد الإلكتروني عن طريق إجراء تحديث (update) بدلًا من إضافة سطر جديد. يستخدم Simple Subscribe في الواقع نفس الوظيفة لإضافة أو تحديث عنصر في قاعدة البيانات. يُشار إلى هذا عادةً باسم “التحديث أو الإدراج” (update or insert). في قاعدة بيانات مثل SQLite، يتم تحقيق ذلك باستخدام بناء جملة UPSERT. في حالة DynamoDB، تستخدم عملية تحديث. بالنسبة لـ Go SDK، فإن بناء الجملة الخاص بها هو UpdateItem. عند تلقي طلب اشتراك مكرر، يتم مطابقة عنصر قاعدة البيانات بناءً على email فقط. إذا تم العثور على عنصر سطر موجود، يتم تجاوز قيمه id و timestamp، مما يحدث سجل قاعدة البيانات الحالي ويتجنب إغراق جدولك بالطلبات المكررة.

تأكيد عناوين البريد الإلكتروني: ضمان الهوية

بعد إرسال النموذج، يتلقى المشترك المقصود بريدًا إلكترونيًا من خدمة SES يحتوي على رابط. يتم بناء هذا الرابط باستخدام قيمتي email و id من الجدول، ويتخذ التنسيق التالي:

<BASE_URL><VERIFY_PATH>/?email=subscriber@example.com&id=uuid-xxxxx

في هذا الإعداد، يعتبر id معرفًا فريدًا عالميًا (UUID) يعمل كرمز سري (secret token). يوفر هذا معرفًا يمكنك مطابقته، وهو معقد بما يكفي ويصعب تخمينه. يمنع هذا النهج الأشخاص من الاشتراك باستخدام عناوين بريد إلكتروني لا يملكونها. زيارة الرابط ترسل طلبًا إلى نقطة نهاية التحقق الخاصة بك مع قيمتي email و id في سلسلة الاستعلام (query string). هذه المرة، من المهم مقارنة كل من قيمتي email و id الواردتين مع سجل قاعدة البيانات. هذا يتحقق من أن مستلم البريد الإلكتروني التأكيدي هو من يبدأ الطلب. تضمن نقطة نهاية التحقق أن هذه القيم تتطابق مع عنصر في قاعدة بياناتك، ثم تجري عملية تحديث أخرى لتعيين confirm إلى true، وتحديث الطابع الزمني (timestamp). يصبح العنصر الآن كالتالي:

email confirm id timestamp
subscriber@example.com true uuid-xxxxx 2020-11-01 00:37:39

الاستعلام عن عناوين البريد الإلكتروني: تصفية المشتركين النشطين

يمكنك الآن الاستعلام عن جدولك لبناء قائمتك البريدية. اعتمادًا على حل إرسال البريد الإلكتروني الخاص بك، قد تقوم بذلك يدويًا، أو باستخدام وظيفة Lambda أخرى، أو حتى من سطر الأوامر. نظرًا لأن بيانات الاشتراكات المطلوبة (حيث تكون قيمة confirm هي false) تُخزن في الجدول جنبًا إلى جنب مع الاشتراكات المؤكدة، فمن المهم تمييز هذه البيانات عند الاستعلام عن عناوين البريد الإلكتروني لإرسالها. ستحتاج إلى التأكد من أنك تسترجع فقط رسائل البريد الإلكتروني حيث تكون قيمة confirm هي true.

توفير روابط إلغاء الاشتراك: احترام خصوصية المستخدم

على غرار عملية تأكيد عنوان البريد الإلكتروني، يستخدم Simple Subscribe قيمتي email و id كوسيطات للوظيفة التي تحذف عنصرًا من جدول DynamoDB الخاص بك لإلغاء اشتراك عنوان بريد إلكتروني. للسماح للأشخاص بإزالة أنفسهم من قائمتك، ستحتاج إلى توفير رابط URL في كل بريد إلكتروني ترسله يتضمن قيمتي email و id كسلسلة استعلام (query string) إلى نقطة نهاية إلغاء الاشتراك. سيبدو الأمر كالتالي تقريبًا:

<BASE_URL><UNSUBSCRIBE_PATH>/?email=subscriber@example.com&id=uuid-xxxxx

عند النقر على الرابط، يتم تمرير سلسلة الاستعلام (query string) إلى نقطة نهاية إلغاء الاشتراك. إذا كانت قيمتا email و id المقدمتان تتطابقان مع عنصر في قاعدة البيانات، فسيتم حذف هذا العنصر. إن توفير طريقة للمشتركين لإزالة أنفسهم تلقائيًا من قائمتك، دون الحاجة إلى أي تدخل بشري، هو جزء من فلسفة أخلاقية ومحترمة تجاه التعامل مع البيانات التي تم ائتمانك عليها.

العناية ببيانات المشتركين: الأمن والصيانة

بمجرد أن تقرر قبول بيانات الآخرين، تصبح مسؤوليتك العناية بها. ينطبق هذا على كل ما تبنيه. بالنسبة لـ Simple Subscribe، يعني ذلك الحفاظ على أمان قاعدة بياناتك، وتنظيف جدولك بشكل دوري. لتجنب الاحتفاظ بعناوين البريد الإلكتروني حيث تكون قيمة confirm هي false بعد فترة زمنية معينة، سيكون من الجيد إعداد وظيفة تنظيف تعمل بجدول زمني منتظم. يمكن تحقيق ذلك يدويًا، أو باستخدام وظيفة AWS Lambda، أو من خلال سطر الأوامر. للتنظيف، ابحث عن عناصر قاعدة البيانات حيث تكون قيمة confirm هي false ويكون الطابع الزمني (timestamp) أقدم من نقطة زمنية معينة. اعتمادًا على حالة استخدامك وحجم الطلبات، ستختلف وتيرة التنظيف التي تختارها. واعتمادًا أيضًا على حالة استخدامك، قد ترغب في الاحتفاظ بنسخ احتياطية من بياناتك. إذا كنت قلقًا بشكل خاص بشأن سلامة البيانات، يمكنك استكشاف خيارات النسخ الاحتياطي عند الطلب (On-Demand Backup) أو استعادة البيانات إلى نقطة زمنية محددة (Point-in-Time Recovery) لـ DynamoDB.

بناء قاعدة مشتركين مستقلة: قوة التواصل المباشر

إن بناء قائمة المشتركين الخاصة بك يمكن أن يكون مسعىً تمكينيًا! سواء كنت تنوي بدء رسالة إخبارية، أو إرسال إشعارات لمحتوى جديد، أو ترغب في إنشاء مجتمع حول عملك، فلا يوجد شيء أكثر شخصية أو مباشرة من بريد إلكتروني. أشجعك على البدء في بناء قاعدة المشتركين الخاصة بك باستخدام Simple Subscribe اليوم. مثل معظم أعمالي، إنه مفتوح المصدر ومجاني لاستخدامك الشخصي. تعمق في الكود في مستودع GitHub أو تعلم المزيد على SimpleSubscribe.org.

الخلاصة التقنية

يوضح هذا المقال بوضوح منهجية قوية وفعالة لبناء نظام إدارة قائمة مشتركين يعتمد على البنية التحتية اللاخادمية (serverless) باستخدام لغة Go وخدمات AWS مثل Lambda و DynamoDB و SES. يبرز الحل أهمية التأكيد المزدوج (double opt-in) لضمان جودة البيانات وتقليل البريد المزعج، مع التركيز على تصميم وظائف ذات مسؤولية واحدة. كما يؤكد على الجوانب الأخلاقية لإدارة البيانات، بما في ذلك الأمان والصيانة الدورية وحماية خصوصية المستخدم من خلال توفير آليات سهلة لإلغاء الاشتراك. هذا النهج لا يقلل التكاليف التشغيلية فحسب، بل يوفر أيضًا مرونة وقابلية للتوسع عالية، مما يجعله خيارًا ممتازًا للمطورين الذين يسعون لبناء حلول اشتراك موثوقة ومستقلة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *