新規作成したDiscourseサイト向けにソーシャルログインアプリの設定を行いました。GoogleとTwitterでは成功しましたが、Facebookでは失敗しました。基本設定の段階で「プライバシーポリシー」のURLが複数回拒否されました。URLは確かに .com/privacy/ にあり、すべてのブラウザから公開アクセス可能です。ご協力をいただければ幸いです。
シークレットモード/匿名モード、または普段使用していない別のウェブブラウザで、プライバシーポリシーのURLを表示できますか?
はい、IE、Yandex Browser、およびモバイル端末も含まれます。
Facebookにお問い合わせいただく必要があるかもしれません。これ以外の報告は受けておりません。
その通りですね。Facebook に関連する問題だと思います。ありがとう、仲間。
同じ問題に直面しています。解決策は見つかりましたか?
Discourse の設定(別のコンテキスト)において、誤ってリンクに https ではなく http を使用してしまいました。こちらでも同様のことが行われているかどうか気になります。先月 Facebook サインインプラグインをインストールしましたが、特に問題なく動作しました。
確認しましたが、https を使用していました。
どんなエラーメッセージが表示されても、そのメッセージをインターネットで検索してみてください。きっとあなた以外にも同じ問題に直面した人はいるはずです。
Facebookからさらに詳しい情報が提供されましたか?私たちも同様の問題に遭遇していないため、必要な情報はあなたから提供いただくか、あなたに依頼する必要があります。
もし削除に関する情報を求めているなら、/tos に設定し直して、それで満足してくれるか試してみてください。
あるいは、プライバシーポリシーを編集して、「自分の情報をフォーラムから削除するには、@moderators にプライベートメッセージを送ってください」という文言を追加してください。
こちらに情報がいくつかあります:https://developers.facebook.com/docs/facebook-login/overview/v2.4 と https://developers.facebook.com/docs/apps/delete-data
これが本当に適切な場所かどうかはわかりません。
それが最も現実的な解決策のように思えます。Discourse が自動的にすべての Facebook データを削除するとしたら(正確な記憶はありませんが、名前、メールアドレス、プロフィール写真だけだったと思います)、それは結果的に Discourse のユーザーを匿名化することになります。これは、Facebook からログインアプリを削除した際にユーザーが望んでいたこととは異なるかもしれません。
Facebook ログインを設定した際のことを覚えていません。このフォーラムの指示を盲目的に追随しただけで、特に問題なく動作していました。
編集:改めて考えると、Discourse に必要な事項について審査プロセスはないと思います。もしかすると、以前の段階で何かを誤って選択したのかもしれません(必要な情報以上を要求していたなど)。あるいは、削除に関する情報を入力するための新しい空のボックスがあり、そこに URL を入力する必要があるものの、それが指示に明記されていなかったのかもしれません。
https://developers.facebook.com/ を確認したところ、手順 5(https://meta.discourse.org/t/configuring-facebook-login-for-discourse/13394)の指示には表示されていない新しい入力欄が追加されていました。
これは「プライバシーポリシー URL」の直下にあり、「ユーザーデータ削除」という名称です。ここには「データ削除コールバック URL」または「データ削除手順 URL」を入力できます。入力欄のヒントには「リンクも提供できます」と表示されています。私の環境ではこの欄は空欄ですが、何か壊してしまうかもしれないので変更は行わない予定です。
ツールチップには以下のように記載されています。「一般データ保護規則(GDPR)では、開発者がユーザーが自身のデータの削除を要求できる方法を提供することが義務付けられています。これらの要件に準拠するためには、データ削除リクエストのコールバックを提供するか、ユーザーがアプリやウェブサイトからデータを削除する方法を知らせる手順を提供する必要があります。詳細はこちら」
更新として、私のプライバシーポリシーの URL をこの Facebook デバッガー に入力したところ、以下の結果が得られました:
これらが欠落しているようですが、どのように修正すればよいか確信が持てません。
これらは、テーマコンポーネントを使用してメタタグに追加できると思います。og:type については、The Open Graph protocol に記載があります。
現時点では空欄のままにしておくのが妥当なアプローチだと思います。
私はテストサイト用に Facebook ログインを設定しました。Discourse サイトのプライバシーページに「データ削除」セクションを追加し、その中でユーザーの環境設定ページの「関連アカウント」セクションから Facebook アプリのアクセス権限を削除する方法と、サイトのスタッフグループに連絡してアカウントの削除または匿名化を依頼する方法の両方を説明しました。その後、プライバシーページのそのセクションへのリンクを Facebook の「ユーザーデータの削除」フィールドに追加しました。
これが Facebook の基準を満たしているかどうかは確信が持てませんが、アプリを「ライブ」状態に設定することができました。現在、サイト上で Facebook ログインが正常に機能しています。今後、Facebook からアプリの設定に関する変更要求がないか注視していきます。
プライバシーページに追加した「データ削除」セクションを共有していただけますか?これが正しい方法のようです。
彼らが何を求めているのか正確にわからなかったので、当サイトのプライバシーページに以下の2つのセクションを追加しました。
データ削除
当サイトのアカウントは、ユーザーの要請により匿名化または削除できます。詳細については、
@supportグループまでお問い合わせください。アプリの削除
ユーザーのサイトへのログインを許可されたアプリは、ユーザーのプリファレンスページにある「関連アカウント」セクションから削除できます。
これらのセクションの見出しをアンカーリンクとして設定し、Facebook に追加した「データ削除手順の URL」に、最初のセクションのアンカーを含めました(https://forum.example.com/privacy#data-deletion)。
Facebook がアプリの削除方法の詳細を求めているのかどうかは明確ではありませんが、その情報を提供しても害はないと思います。
現時点では、Facebook の基準を満たすための最善の策としてこのように対応しました。確認が取れ次第、Configure Facebook login for Discourse のトピックを更新して詳細を記載する予定です。
ご提案いただいた通り、アンカーリンク付きの2つのセクションを追加し、ユーザーデータの削除に関する重要なステップとして、当サイトのプライバシーページをデータ削除のコールバックURLに設定しました。その後、Facebookからサイトのカテゴリを尋ねられ、要求通り選択しました。これらの3つのステップを行うことで、ようやくライブモードに切り替えることができ、その後「製品」セクションでFacebookログインを設定しました。