Nous configurons les applications de connexion sociale pour notre site Discourse nouvellement créé. Nous avons réussi avec Google et Twitter, mais nous avons échoué avec Facebook. Lors de la configuration des paramètres de base, notre URL de « Politique de confidentialité » a été rejetée à plusieurs reprises. Elle est clairement située à l’adresse .com/privacy/. Elle est accessible publiquement depuis tous les navigateurs. Toute aide serait appréciée.
Pouvez-vous consulter l’URL de la politique de confidentialité en mode navigation privée ou anonyme, ou dans un autre navigateur que celui que vous utilisez habituellement ?
Oui, y compris IE, le navigateur Yandex et la version mobile.
Vous devrez peut-être vous en occuper avec Facebook, nous n’avons reçu aucun autre rapport à ce sujet.
Oui, tu as raison. Je pense aussi que c’est un problème lié à Facebook. Merci, mon pote.
Je rencontre le même problème, avez-vous trouvé une solution ?
Lors de la configuration de Discourse (dans un autre contexte), j’ai par erreur utilisé http au lieu de https pour un lien. Je me demande si vous avez fait la même chose ici. J’ai installé le plugin de connexion Facebook le mois dernier et tout s’est bien passé.
J’ai vérifié et j’ai bien utilisé https.
Quel que soit le message d’erreur que vous recevez, recherchez-le sur Internet, car je suis sûr que vous n’êtes pas le premier.
Facebook t’a donné plus de détails ? Nous n’avons pas rencontré ce problème, donc toute information devra être fournie par toi.
Hmm, s’ils recherchent des informations sur la suppression, essayez de le définir sur /tos à la place et voyez si cela les satisfait.
Sinon, modifiez votre politique de confidentialité pour inclure une mention du type « envoyez un message privé à @moderators pour supprimer vos propres informations du forum ».
Il y a quelques informations à ce sujet ici : https://developers.facebook.com/docs/facebook-login/overview/v2.4 et https://developers.facebook.com/docs/apps/delete-data
Je ne sais pas si c’est exactement l’endroit où chercher.
Cela semble être la meilleure solution. Si Discourse supprimait automatiquement toutes les données Facebook (je ne me souviens plus exactement, mais je crois que c’est juste le nom, l’adresse e-mail et la photo de profil), cela reviendrait en effet à anonymiser l’utilisateur Discourse, ce qui pourrait ne pas correspondre à ce que l’utilisateur souhaitait en retirant l’application de connexion de Facebook.
Je ne me souviens de rien de tout cela au moment où j’ai configuré la connexion Facebook — j’ai simplement suivi aveuglément les instructions de ce forum et cela semblait fonctionner correctement.
Edit : En y réfléchissant, je ne pense pas qu’il y ait un processus d’examen pour ce dont Discourse a besoin. Peut-être avez-vous coché quelque chose de mal à une étape précédente (en demandant trop d’informations) ? Ou peut-être y a-t-il simplement une nouvelle case vide pour les informations de suppression nécessitant une URL qui n’était pas mentionnée dans les instructions.
Je viens de vérifier sur https://developers.facebook.com/ et il y a maintenant un champ de saisie supplémentaire qui n’est pas mentionné dans les instructions à l’étape 5 de Configure Facebook login for Discourse.
Il se trouve sous « URL de la politique de confidentialité » et s’intitule « Suppression des données ». Il vous permet de saisir une URL pour « URL de rappel de demande de suppression de données » ou « URL d’instructions de suppression de données ». L’invite dans le champ indique : « Vous pouvez également fournir un lien ». Mon champ est vide et je ne compte rien modifier, par peur de tout casser…
Un infobulle indique : « Le Règlement général sur la protection des données (RGPD) oblige les développeurs à fournir un moyen pour les utilisateurs de demander la suppression de leurs données. Pour être conforme à ces exigences, vous devez fournir soit un rappel de demande de suppression de données, soit des instructions informant les utilisateurs de la manière de supprimer leurs données de votre application ou site web. En savoir plus »
En guise de mise à jour, j’ai saisi l’URL de ma politique de confidentialité dans cet outil de débogage Facebook, et voici le résultat obtenu :
Il semble que ces éléments manquent, mais je ne suis pas sûr de savoir comment les corriger.
Cela pourrait être ajouté dans les balises méta à l’aide d’un composant de thème, je pense. Il y a quelque chose concernant og:type sur The Open Graph protocol
Le laisser vide pour l’instant me semble être une approche raisonnable.
Je viens de configurer les connexions Facebook pour mon site de test. J’ai ajouté une section « Suppression des données » à la page de confidentialité de mon site Discourse. Dans cette section, j’ai expliqué comment supprimer les autorisations de l’application Facebook depuis la section « Comptes associés » de la page de préférences de l’utilisateur, ainsi que comment demander la suppression ou l’anonymisation du compte en contactant le groupe « Personnel » du site. J’ai ensuite ajouté un lien vers cette section de la page de confidentialité dans le champ « Suppression des données utilisateur » de Facebook.
Je ne suis pas certain que cela réponde aux critères de Facebook, mais j’ai pu mettre l’application en ligne. La connexion Facebook fonctionne désormais sur le site. Je vais surveiller la situation pour voir si Facebook demande des modifications à la configuration de l’application.
Peux-tu partager la section Suppression des données que tu as ajoutée à ta page Confidentialité ? Cela semble être la bonne approche.
Je n’étais pas tout à fait sûr de ce qu’ils recherchaient exactement, alors j’ai ajouté deux sections à la page Confidentialité de mon site :
Suppression des données
Les comptes sur ce site peuvent être anonymisés ou supprimés à la demande des utilisateurs. Contactez notre groupe
@supportpour plus de détails.Suppression de l’application
Toutes les applications autorisées à connecter des utilisateurs au site peuvent être supprimées en accédant à la section Comptes associés de la page des préférences d’un utilisateur.
J’ai configuré les titres de ces sections comme des liens d’ancrage, puis j’ai inclus l’ancrage de la première section dans l’URL que j’ai ajoutée à l’URL des instructions de suppression des données sur Facebook (https://forum.example.com/privacy#data-deletion).
Il n’est pas clair pour moi si Facebook souhaite que des détails sur la suppression de leur application soient affichés, mais je ne pense pas que cela puisse nuire de fournir cette information.
Pour l’instant, c’est ma meilleure estimation pour répondre aux critères de Facebook. Je vais essayer de le confirmer et de mettre à jour le sujet sur Configure Facebook login for Discourse bientôt avec des détails.
J’ai ajouté les deux mêmes sections avec des liens d’ancrage comme vous l’aviez suggéré, ainsi qu’une étape importante concernant la suppression des données utilisateur. J’ai ajouté la page de confidentialité de mon site en tant qu’URL de rappel pour la suppression des données. Ensuite, Facebook m’a demandé une catégorie pour mon site, que j’ai sélectionnée comme demandé. Grâce à ces trois étapes, j’ai pu basculer en mode actif et, par la suite, dans l’onglet Produits, j’ai configuré la connexion Facebook.