Мы настраиваем приложения для входа через социальные сети для нашего недавно созданного сайта Discourse. Успех с Google и Twitter, но с Facebook не получилось. На этапе базовых настроек наш URL «Политики конфиденциальности» многократно отклонялся. Он очевидно находится по адресу .com/privacy/ и доступен для всех браузеров. Любая помощь будет оценена.
Можете ли вы открыть URL-адрес политики конфиденциальности в режиме инкогнито или анонимном режиме, либо в другом браузере, который вы обычно не используете?
Да, включая IE, Яндекс.Браузер и мобильные устройства.
Вам, возможно, придется решить этот вопрос с Facebook, у нас нет других подобных сообщений.
Да, вы правы. Я тоже думаю, что это проблема, связанная с Facebook. Спасибо, приятель.
У меня та же проблема. Вы нашли решение?
При настройке Discourse (в другом контексте) я по ошибке использовал http вместо https для ссылки. Не знаю, допустили ли вы это здесь. Я установил плагин входа через Facebook в прошлом месяце, и всё прошло хорошо.
Я проверил, и я действительно использовал https.
Какую бы ошибку вы ни получили, поищите её в интернете, так как я уверен, что вы не первый.
Facebook предоставил вам какие-либо дополнительные детали? Мы с этим не сталкивались, поэтому любая информация должна быть предоставлена вами или от вас.
Хм, если они ищут информацию об удалении, попробуйте указать /tos вместо этого и посмотрите, поможет ли это их успокоить.
Или же отредактируйте вашу политику конфиденциальности, добавив туда фразу: «Отправьте личное сообщение @moderators, чтобы удалить свои данные с форума».
Вот информация об этом: https://developers.facebook.com/docs/facebook-login/overview/v2.4 и https://developers.facebook.com/docs/apps/delete-data
Не уверен, что это именно то место, где нужно искать.
Звучит как лучший способ обойти проблему. Если Discourse автоматически удалял бы все данные Facebook (не помню точно — кажется, это только имя, email и аватар), это фактически означало бы анонимизацию пользователя Discourse, что может быть не тем, чего хотел пользователь при удалении приложения входа в Facebook.
Я ничего этого не помню из момента настройки входа через Facebook — я просто слепо следовал инструкциям с этого форума, и всё работало нормально.
Редактирование: Подумав ещё раз, я не думаю, что для требований Discourse существует какой-либо процесс проверки. Возможно, вы на каком-то раннем этапе поставили галочку не там (запрашивали слишком много информации)? Или, может быть, там просто появилось новое пустое поле для информации об удалении, требующее URL, о котором не говорилось в инструкциях.
Я только что проверил страницу https://developers.facebook.com/, и там теперь есть дополнительное поле ввода, которое не показано в инструкциях на шаге 5 по адресу Configure Facebook login for Discourse.
Оно находится под полем «URL политики конфиденциальности» и называется «Удаление данных пользователя». В нём можно ввести URL для «URL обратного вызова удаления данных» или «URL инструкций по удалению данных». Подсказка в поле гласит: «Вы также можете указать ссылку». Мое поле пустое, и я не планирую ничего менять, чтобы не сломать что-нибудь…
Всплывающая подсказка гласит: «Общее регламент по защите данных (GDPR) требует от разработчиков предоставлять способ для пользователей запрашивать удаление их данных. Чтобы соответствовать этим требованиям, вы должны предоставить либо обратный вызов для запроса удаления данных, либо инструкции, объясняющие, как пользователям удалить свои данные из вашего приложения или с вашего веб-сайта. Подробнее»
В качестве обновления я ввел URL своей политики конфиденциальности в Facebook Debugger, и получил следующий результат:
Кажется, что эти данные отсутствуют, но я не уверен, как это исправить.
Думаю, их можно добавить в мета-теги с помощью компонента темы. Есть информация об og:type на сайте The Open Graph protocol
Оставить его пустым пока что, на мой взгляд, разумный подход.
Я только что настроил вход через Facebook для своего тестового сайта. В разделе «Конфиденциальность» на сайте Discourse я добавил секцию «Удаление данных». В этой секции я объяснил, как отозвать разрешения для приложения Facebook в разделе «Связанные учетные записи» на странице предпочтений пользователя, а также как запросить удаление или анонимизацию учетной записи, обратившись в группу поддержки сайта. Затем я добавил ссылку на этот раздел страницы «Конфиденциальность» в поле «Удаление данных пользователя» для Facebook.
Я не уверен, что это полностью соответствует критериям Facebook, но мне удалось перевести приложение в режим «Live». Вход через Facebook теперь работает на сайте. Я буду следить за этим, чтобы увидеть, не потребует ли Facebook каких-либо изменений в конфигурации приложения.
Можете поделиться разделом «Удаление данных», который вы добавили на страницу конфиденциальности? Похоже, это правильный подход.
Я точно не знал, что именно от меня требуется, поэтому добавил на страницу конфиденциальности моего сайта два раздела:
Удаление данных
Аккаунты на этом сайте могут быть обезличены или удалены по запросу пользователя. Для получения подробной информации обратитесь к нашей группе
@support.Удаление приложений
Любые приложения, авторизованные для входа пользователей на сайт, могут быть удалены через раздел «Связанные аккаунты» на странице настроек пользователя.
Я настроил заголовки этих разделов как якорные ссылки, а затем включил якорь первого раздела в URL, который добавил в поле «URL инструкций по удалению данных» на Facebook (https://forum.example.com/privacy#data-deletion).
Мне не совсем понятно, хочет ли Facebook, чтобы отображались детали о том, как удалить их приложение, но я думаю, что предоставление этой информации не повредит.
На данный момент это моя лучшая догадка о том, как соответствовать требованиям Facebook. Я постараюсь подтвердить это и скоро обновлю тему по адресу Configure Facebook login for Discourse с подробностями.
Я добавил те же два раздела с якорными ссылками, как вы и советовали, а также важный шаг по удалению данных пользователей: я указал страницу конфиденциальности своего сайта как URL-адрес обратного вызова для удаления данных. После этого Facebook запросил категорию для моего сайта, и я выбрал её, как требовалось. Выполнив эти три шага, я наконец смог переключить сайт в режим работы, а затем в разделе «Продукты» настроил вход через Facebook.