创建 Facebook 登录应用未获接受,需提供隐私政策链接

支持
1

我们为新建的 Discourse 站点配置社交登录应用。Google 和 Twitter 配置成功,但 Facebook 配置失败。在基本设置阶段,我们的“隐私政策”URL 多次被拒绝。该页面显然位于 .com/privacy/,且可通过所有浏览器公开访问。欢迎提供任何帮助。

2

您能否在无痕/匿名模式,或在不常用的其他网页浏览器中查看隐私政策网址?

3

是的,包括 IE、Yandex 浏览器和移动端。

4

您可能需要就此联系 Facebook,我们未收到其他相关报告。

5

你说得对。我也认为这是 Facebook 相关的问题。谢了,兄弟。

6

我也遇到了同样的问题,你找到解决方案了吗?

7

在配置 Discourse(在另一个上下文中)时,我误将某个链接的协议设置为 http 而非 https。不知您是否也在这里遇到了同样的问题。我上个月安装了 Facebook 登录插件,一切顺利。

8

我检查过了,我确实使用了 https。

9

无论你遇到什么错误提示,都请在网上搜索一下,我相信你绝不是第一个遇到这个问题的人。

10

Facebook 是否提供了更多细节?我们尚未遇到此问题,因此任何信息都需要由您提供或告知我们。

11

屏幕截图 2020-11-13 12.12.47

使用本网站政策

12

嗯,如果他们是在寻找删除信息,不妨试试将其设置为 /tos,看看这是否能让他们满意。

或者,你也可以修改隐私政策,加入“发送私信给 @moderators 以删除您在论坛上的个人信息”的说明。

13

这里有一些相关信息:https://developers.facebook.com/docs/facebook-login/overview/v2.4https://developers.facebook.com/docs/apps/delete-data

我不确定这是否是查找信息的准确位置。

这听起来是最佳的解决方案。如果 Discourse 能够自动删除所有 Facebook 数据(我记不太清了——应该只是姓名、电子邮件和头像吧),那么实际上相当于将 Discourse 用户匿名化,这可能并非用户在 Facebook 上移除登录应用时所期望的结果。

我在设置 Facebook 登录时并不记得有这些要求——我只是盲目地遵循了来自本论坛的说明,当时看起来运行正常。

编辑:再想想,我觉得 Discourse 似乎并没有针对所需信息的审核流程。也许您在之前的某个步骤中勾选了错误的选项(索取了过多信息)?或者,也许只是有一个新增的空白字段用于填写删除信息所需的 URL,而之前的说明中并未提及这一点。

14

我刚查看了 https://developers.facebook.com/,发现现在多出了一个输入框,而在 Configure Facebook login for Discourse 的步骤 5 的说明中并未显示该输入框。

它位于“隐私政策 URL”下方,名为“用户数据删除”。您可以在此输入“数据删除回调 URL”或“数据删除说明 URL"。该输入框中的提示文字为:“您也可以提供一个链接”。我的输入框目前是空的,我打算保持现状,以免误操作导致问题。

工具提示说明:“《通用数据保护条例》(GDPR)要求开发者提供让用户请求删除其数据的方式。为符合这些要求,您必须提供数据删除请求回调,或提供说明以告知用户如何从其应用或网站中删除数据。了解更多

15

作为更新,我在此 Facebook 调试器 中输入了我的隐私政策 URL,得到了以下结果:

Screen Shot 2020-11-15 at 2.31.40 p.m.

看起来这些信息缺失了,但我不确定如何修复。

16

这些可以通过主题组件添加到元标签中,我想。关于 og:type 的内容可以参考 The Open Graph protocol

17

暂时留空似乎是一个合理的做法。

我刚刚为我的测试站点配置了 Facebook 登录。我在 Discourse 站点的隐私页面中添加了“数据删除”部分。在该部分中,我说明了如何从用户偏好设置页面的“关联账户”部分移除 Facebook 应用的权限,以及如何通过联系站点的工作人员组来请求删除或匿名化账户。随后,我将指向隐私页面该部分的链接添加到了 Facebook 用户数据删除字段中。

我不确定这是否完全符合 Facebook 的标准,但我已成功将应用设置为“上线”状态。现在,Facebook 登录已在站点上正常运行。我会持续关注,看看 Facebook 是否会要求对应用配置进行任何更改。

18

您能否分享您在隐私页面中添加的数据删除部分?看来这是正确的方式。

19

我不太确定他们具体想要什么,所以我在网站的隐私页面中添加了两个部分:

数据删除

本网站的账户可根据用户请求进行匿名化处理或删除。如需了解详情,请联系我们的 @support 群组。

应用移除

任何用于授权用户登录本站的应用程序,均可通过访问用户偏好设置页面中的“关联账户”部分进行移除。

我为这些部分的标题配置了锚点链接,并将第一个部分的锚点包含在我添加到 Facebook“数据删除说明 URL"的链接中(https://forum.example.com/privacy#data-deletion)。

目前尚不清楚 Facebook 是否希望展示有关如何移除其应用的详细信息,但提供这些信息应该不会有坏处。

目前,这是我对于如何满足 Facebook 要求的最佳猜测。我会尽快确认这一点,并在 Configure Facebook login for Discourse 上更新该主题,提供相关详情。

20

我按照您的建议添加了两个带有锚点链接的章节,并在“用户数据删除”部分补充了一个重要步骤:将我的网站隐私政策页面设置为数据删除回调 URL。随后,Facebook 要求我为网站选择类别,我已按要求完成选择。完成这三步后,我终于可以将应用切换至实时模式,并在“产品”部分配置了 Facebook 登录功能。