J’ai une instance Discourse auto-hébergée en direct que je teste et évalue actuellement. Le forum serait destiné à une communauté privée où la confidentialité des publications et des messages est importante. J’ai actuellement activé les options « invitation uniquement », « connexion requise » et « approbation obligatoire des utilisateurs ».
Je souhaite proposer une connexion sociale aux utilisateurs pour faciliter leur accès au forum, et j’ai configuré Facebook OAuth2 à titre de test.
Il est clair pour moi quelles données mon site de forum recevrait du fournisseur OAuth2 (tel que le nom et l’adresse e-mail de l’utilisateur), mais je ne suis pas sûr de quelles données, le cas échéant, le fournisseur OAuth2 recevrait de mon site de forum. Je suppose qu’ils conserveront un journal des moments et de la fréquence à laquelle l’utilisateur se connecte au forum via leur système, mais existe-t-il une possibilité qu’ils obtiennent des données de profil du forum, des publications, des messages, etc. ?
Gardez à l’esprit que si votre forum est public, vos publications seront éventuellement analysées par des robots, mais cela n’a rien à voir avec l’utilisation d’oauth2 pour la connexion.
Merci pour votre réponse — je n’imaginais pas que le fournisseur OAuth2 aurait un accès plus approfondi à mon site, mais les conditions d’utilisation de Facebook pour les développeurs sont si vastes que je n’étais pas certain.
Je suppose que les bots n’auront pas accès aux messages du forum puisque l’option « connexion requise » est activée. Si je me déconnecte, puis essaie d’accéder à n’importe quelle URL du sous-domaine du forum, sauf /privacy, /tos ou /login, je reçois soit un message d’erreur, soit je suis redirigé vers la page de connexion.