Configuriamo le app di accesso sociale per il nostro nuovo sito Discourse. Abbiamo avuto successo con Google e Twitter, ma abbiamo fallito con Facebook. Durante le Impostazioni di base, il nostro URL “Privacy Policy” è stato rifiutato più volte. Si trova chiaramente in .com/privacy/ ed è accessibile pubblicamente da tutti i browser. Qualsiasi aiuto è apprezzato.
Puoi visualizzare l’URL dell’informativa sulla privacy in modalità incognito/anonima o in un browser web diverso da quello che usi abitualmente?
Sì, incluso IE, Yandex Browser e Mobile.
Potrebbe essere necessario affrontare la questione con Facebook, non abbiamo ricevuto altre segnalazioni al riguardo.
Sì, hai ragione. Penso anch’io che sia un problema legato a Facebook. Grazie, amico.
Ho lo stesso problema, hai trovato una soluzione?
Quando ho configurato Discourse (in un contesto diverso) ho usato per errore http invece di https per un link. Mi chiedo se tu abbia fatto lo stesso qui. Ho installato il plugin per l’accesso con Facebook il mese scorso ed è andato tutto bene.
Ho controllato e ho effettivamente utilizzato https.
Qualsiasi messaggio di errore tu stia ricevendo, cercalo su Internet, sono sicuro che non sei il primo.
Facebook ti ha fornito ulteriori dettagli? Non abbiamo riscontrato questo problema, quindi qualsiasi informazione dovrà essere fornita da te.
Hmm, se stanno cercando informazioni sulla cancellazione, prova a impostare su /tos invece e vedi se questo li soddisfa.
In alternativa, modifica la tua privacy policy per includere una dichiarazione del tipo “invia un messaggio privato a @moderators per rimuovere le tue informazioni dal forum”.
Ci sono alcune informazioni a riguardo qui: https://developers.facebook.com/docs/facebook-login/overview/v2.4 e https://developers.facebook.com/docs/apps/delete-data
Non so se sia esattamente il posto giusto dove cercare.
Sembra la soluzione migliore. Se Discourse eliminasse automaticamente tutti i dati di Facebook (non ricordo bene: credo siano solo nome, email e immagine del profilo), ciò significherebbe di fatto anonimizzare l’utente di Discourse, il che potrebbe non essere ciò che l’utente desiderava quando ha rimosso l’app di accesso da Facebook.
Non ricordo nulla di tutto ciò quando ho configurato l’accesso tramite Facebook: ho semplicemente seguito ciecamente le istruzioni di questo forum e sembrava funzionare correttamente.
Modifica: Ripensandoci, non credo che ci sia un processo di revisione per ciò che richiede Discourse. Forse hai spuntato qualcosa di sbagliato in una fase precedente (richiedendo troppe informazioni)? O forse c’è semplicemente un nuovo campo vuoto per le informazioni sulla cancellazione che richiede un URL non menzionato nelle istruzioni.
Ho appena controllato su https://developers.facebook.com/ e ora c’è un campo di input aggiuntivo che non viene mostrato nelle istruzioni al passaggio 5 di Configure Facebook login for Discourse.
Si trova sotto “Privacy Policy URL” ed è denominato “User Data Deletion”. Consente di inserire un URL per “Data Deletion Callback URL” o “Data Deletion Instructions URL”. Il testo nel campo dice: “Puoi anche fornire un link”. Il mio campo è vuoto e non intendo apportare modifiche, per evitare di rompere qualcosa…
Un tooltip indica: “Il Regolamento Generale sulla Protezione dei Dati (GDPR) richiede agli sviluppatori di fornire un modo per gli utenti di richiedere la cancellazione dei propri dati. Per essere conformi a questi requisiti, devi fornire un callback per la richiesta di cancellazione dei dati oppure istruzioni per informare gli utenti su come cancellare i propri dati dalla tua app o dal tuo sito web. Ulteriori informazioni”
Come aggiornamento, ho inserito l’URL della mia privacy policy su questo debugger di Facebook e ho ottenuto questo risultato:
Sembra che manchino, ma non sono sicuro di come risolvere il problema.
Potrebbero essere aggiunti nei meta tag utilizzando un componente del tema, credo. C’è qualcosa riguardo og:type su The Open Graph protocol
Lasciarla vuota per ora mi sembra un approccio ragionevole.
Ho appena configurato l’accesso tramite Facebook per il mio sito di prova. Ho aggiunto una sezione dedicata all’eliminazione dei dati alla pagina Privacy del mio sito Discourse. In quella sezione ho spiegato come revocare le autorizzazioni per l’app di Facebook dalla sezione “Account associati” nella pagina delle preferenze dell’utente e come richiedere l’eliminazione o l’anonimizzazione dell’account contattando il gruppo Staff del sito. Successivamente, ho aggiunto un link a quella sezione della pagina Privacy nel campo “User Data Deletion” di Facebook.
Non sono certo che questo soddisfi i criteri di Facebook, ma sono riuscito a impostare l’app su “Live”. L’accesso tramite Facebook ora funziona sul sito. Continuerò a monitorarlo per verificare se Facebook richiederà modifiche alla configurazione dell’app.
Puoi condividere la sezione sulla cancellazione dei dati che hai aggiunto alla tua pagina sulla privacy? Sembra che questo sia il modo giusto.
Non ero sicuro di cosa esattamente stessero cercando, quindi ho aggiunto due sezioni alla pagina sulla Privacy del mio sito:
Cancellazione dei Dati
Gli account su questo sito possono essere anonimizzati o cancellati su richiesta dell’utente. Contatta il gruppo
@supportper i dettagli.Rimozione dell’App
Qualsiasi app autorizzata per l’accesso degli utenti al sito può essere rimossa andando alla sezione “Account Associati” della pagina delle preferenze di un utente.
Ho configurato gli intestazioni di queste sezioni come link ad ancora e ho incluso l’ancora per la prima sezione nell’URL che ho aggiunto all’URL delle Istruzioni per la Cancellazione dei Dati su Facebook (https://forum.example.com/privacy#data-deletion).
Non è chiaro se Facebook voglia che vengano visualizzati i dettagli su come rimuovere la propria app, ma non credo possa fare male fornire tali informazioni.
A questo punto, questa è la mia migliore ipotesi su come soddisfare i criteri di Facebook. Cercherò di confermarlo e aggiornerò l’argomento su Configure Facebook login for Discourse presto con i dettagli.
Ho aggiunto le stesse due sezioni con link ancorati come hai suggerito e un passaggio importante sulla cancellazione dei dati utente: ho inserito la pagina Privacy del mio sito come URL di callback per la cancellazione dei dati. Successivamente, Facebook mi ha chiesto una categoria per il mio sito e l’ho selezionata come richiesto. Eseguendo questi tre passaggi, sono finalmente riuscito a passare alla modalità live e, successivamente, ho configurato l’accesso tramite Facebook nella sezione Prodotti.