Tengo una instancia autoalojada en vivo de Discourse que estoy probando y evaluando actualmente. El foro sería para una comunidad privada donde la confidencialidad de las publicaciones y los mensajes es importante. Actualmente tengo habilitadas las opciones “solo por invitación”, “inicio de sesión obligatorio” y “aprobar usuarios”.
Me gustaría ofrecer inicio de sesión social a los usuarios para facilitarles el acceso al foro, y he configurado Facebook OAuth2 como prueba.
Tengo claro qué datos recibiría mi sitio web del proveedor de OAuth2 (como el nombre y la dirección de correo electrónico del usuario), pero no estoy seguro de qué datos, si los hay, recibiría el proveedor de OAuth2 de mi sitio web del foro. Asumo que llevarían un registro de cuándo y con qué frecuencia el usuario inicia sesión en el foro utilizando su sistema, pero ¿existe alguna posibilidad de que obtengan datos del perfil del foro, publicaciones, mensajes, etc.?
[quote=“bdhays, post:1, topic:129044”]
¿Existe alguna posibilidad de que obtengan datos del perfil del foro, publicaciones, mensajes, etc.?[/quote]
No, no se les enviarán esos datos.
Ten en cuenta que, si tu foro es público, los bots eventualmente rastrearán tus publicaciones, pero eso no tiene nada que ver con el uso de OAuth2 para iniciar sesión.
Gracias por tu respuesta. No pensé que el proveedor de OAuth2 tendría un acceso más profundo a mi sitio, pero los Términos de Servicio de Facebook para desarrolladores son tan amplios que no estaba seguro.
Asumo que los bots no tendrán acceso a los mensajes del foro, ya que tengo habilitada la opción “inicio de sesión requerido”. Si cierro sesión y luego intento acceder a cualquier URL en el subdominio del foro, excepto /privacy, /tos o /login, obtengo un mensaje de error o soy redirigido a la página de inicio de sesión.