Configuramos os aplicativos de login social para nosso site Discourse recém-criado. Tivemos sucesso com o Google e o Twitter, mas falhamos com o Facebook. Durante as Configurações Básicas, nossa URL de “Política de Privacidade” foi rejeitada várias vezes. Ela está obviamente localizada em .com/privacy/ e é acessível publicamente em todos os navegadores. Qualquer ajuda será apreciada.
Você consegue visualizar o URL da política de privacidade no modo anônimo/incógnito ou em um navegador da web diferente do que costuma usar?
Sim, incluindo IE, Yandex Browser e Mobile.
Você pode precisar tratar disso diretamente com o Facebook, pois não temos outros relatos sobre isso.
Sim, você está certo. Eu também acho que é um problema relacionado ao Facebook. Valeu, parceiro.
Estou com o mesmo problema, você encontrou uma solução?
Ao configurar o Discourse (em um contexto diferente), usei acidentalmente http em vez de https para um link. Fiquei me perguntando se você fez o mesmo aqui. Instalei o plugin de login com Facebook no mês passado e tudo funcionou corretamente.
Verifiquei e realmente usei https.
Qualquer que seja a mensagem de erro que você esteja recebendo, pesquise-a na internet, pois tenho certeza de que você não é o primeiro.
O Facebook te deu mais algum detalhe? Não nos deparamos com isso, então qualquer informação terá que ser fornecida por você.
Hmm, se eles estão procurando informações sobre exclusão, tente definir para /tos em vez disso e veja se isso os deixa satisfeitos.
Alternativamente, edite sua política de privacidade para incluir uma declaração como “envie uma mensagem privada para @moderators para remover suas próprias informações do fórum”.
Há algumas informações sobre isso aqui: https://developers.facebook.com/docs/facebook-login/overview/v2.4 e https://developers.facebook.com/docs/apps/delete-data
Não sei se é exatamente o lugar certo para procurar.
Isso parece ser a melhor solução. Se o Discourse deletasse automaticamente todos os dados do Facebook (não me lembro exatamente — creio que seja apenas nome, e-mail e foto de perfil), isso equivaleria a anonimizar o usuário do Discourse, o que pode não ser o que o usuário desejava ao remover o aplicativo de login do Facebook.
Não me lembro de nada disso quando configurei o login com Facebook — apenas segui cegamente as instruções deste fórum e parecia funcionar bem.
Edição: Pensando melhor, acho que não há nenhum processo de revisão para o que o Discourse precisa. Talvez você tenha marcado algo errado em uma etapa anterior (solicitando muitas informações)? Ou talvez haja apenas um novo campo vazio para as informações de exclusão que precisa de uma URL, o que não foi mencionado nas instruções.
Acabei de verificar em https://developers.facebook.com/ e agora há um campo de entrada extra que não é mostrado nas instruções no passo 5 de Configure Facebook login for Discourse.
Ele está abaixo de “URL da Política de Privacidade” e se chama “Exclusão de Dados do Usuário”. Permite que você insira uma URL para “URL de Callback de Solicitação de Exclusão de Dados” ou “URL de Instruções de Exclusão de Dados”. O texto no campo diz: “Você também pode fornecer um link”. Meu campo está em branco e não pretendo alterar nada, caso eu quebre algo…
Uma dica de ferramenta informa: “O Regulamento Geral sobre a Proteção de Dados (GDPR) exige que os desenvolvedores forneçam uma maneira para que as pessoas solicitem a exclusão de seus dados. Para estar em conformidade com esses requisitos, você deve fornecer um callback de solicitação de exclusão de dados ou instruções para informar as pessoas sobre como excluir seus dados do seu aplicativo ou site. Saiba Mais”
Como atualização, inseri a URL da minha política de privacidade nesta Ferramenta de Depuração do Facebook, e obtive o seguinte resultado:
Parece que estão faltando, mas não tenho certeza de como corrigir isso.
Acho que isso poderia ser adicionado nas meta tags usando um componente de tema. Há algo sobre og:type em The Open Graph protocol
Deixá-la em branco por enquanto parece uma abordagem razoável para mim.
Acabei de configurar logins do Facebook para meu site de teste. Adicionei uma seção de Exclusão de Dados à página de Privacidade do meu site Discourse. Nessa seção, expliquei como remover as permissões do aplicativo do Facebook na seção Contas Associadas da página de preferências do usuário e como solicitar a exclusão ou anonimização da conta entrando em contato com o grupo de Staff do site. Em seguida, adicionei um link para essa seção da página de Privacidade ao campo de Exclusão de Dados do Usuário do Facebook.
Não tenho certeza se isso atende aos critérios do Facebook, mas consegui colocar o aplicativo no modo Ao Vivo. O login do Facebook agora está funcionando no site. Vou ficar de olho para ver se o Facebook solicitará alguma alteração na configuração do aplicativo.
Você pode compartilhar a seção de Exclusão de Dados que você adicionou à sua página de Privacidade? Parece que esse é o caminho.
Não tinha certeza exatamente do que eles estavam procurando, então adicionei duas seções à página de Privacidade do meu site:
Exclusão de Dados
Contas neste site podem ser anonimizadas ou excluídas mediante solicitação do usuário. Entre em contato com nosso grupo
@suportepara detalhes.Remoção de Aplicativos
Qualquer aplicativo autorizado para fazer login de usuários no site pode ser removido acessando a seção Contas Associadas na página de preferências do usuário.
Configurei os títulos dessas seções como links de âncora e incluí o âncora da primeira seção na URL que adicionei ao campo URL de Instruções de Exclusão de Dados no Facebook (https://forum.example.com/privacy#exclusao-dados).
Não está claro para mim se o Facebook deseja que sejam exibidos detalhes sobre como remover seu aplicativo, mas acho que não faria mal fornecer essa informação.
Neste momento, esta é a minha melhor suposição sobre como atender aos critérios do Facebook. Terei certeza disso e atualizarei o tópico em Configure Facebook login for Discourse em breve com os detalhes.
Adicionei as mesmas duas seções com links âncora, conforme você sugeriu, e incluí uma etapa importante sobre Exclusão de Dados do Usuário: configurei a página de Privacidade do meu site como URL de Callback para Exclusão de Dados. Em seguida, o Facebook solicitou uma categoria para meu site, e selecionei a solicitada. Após realizar esses três passos, finalmente consegui alternar para o modo ao vivo e, em Produtos, configurei um Login com Facebook.