Quais dados um provedor OAuth2 (Facebook, Google, etc.) recebe sobre meu fórum?

Tenho uma instância auto-hospedada do Discourse em funcionamento que estou testando/avaliando no momento. O fórum seria para uma comunidade privada, onde a confidencialidade de postagens e mensagens é importante. Atualmente, tenho as opções “apenas por convite”, “login obrigatório” e “aprovação necessária para usuários” ativadas.

Gostaria de oferecer login social aos usuários para facilitar o acesso ao fórum e configurei o OAuth2 do Facebook como teste.

Está claro para mim quais dados meu site do fórum receberia do provedor OAuth2 (como nome e endereço de e-mail do usuário), mas não tenho certeza de quais dados, se houver, o provedor OAuth2 receberia do meu site do fórum. Estou assumindo que eles manteriam um registro de quando/com que frequência o usuário faz login no fórum usando o sistema deles, mas existe alguma possibilidade de eles obterem dados do perfil do fórum, postagens, mensagens, etc?

Não, eles não receberão esses dados.

Tenha em mente que, se seu fórum for público, suas postagens eventualmente serão rastreadas por bots, mas isso não tem nada a ver com o uso do oauth2 para login.

Obrigado pela sua resposta — eu não achei que o provedor oauth2 tivesse acesso mais profundo ao meu site, mas os Termos de Serviço do Facebook para desenvolvedores são tão amplos que eu não tinha certeza.

Estou assumindo que bots não terão acesso às postagens do fórum, já que tenho “login obrigatório” ativado. Se eu sair da conta e tentar acessar qualquer URL no subdomínio do fórum, exceto /privacy, /tos ou /login, recebo uma mensagem de erro ou sou redirecionado para a página de login.