Quali dati riceve un provider OAuth2 (Facebook, Google, ecc.) sul mio forum?

Ho un’istanza autoospitata di Discourse in esecuzione live che sto attualmente testando e valutando. Il forum sarebbe destinato a una comunità privata in cui la riservatezza dei post e dei messaggi è fondamentale. Attualmente ho abilitato le opzioni “solo su invito”, “accesso richiesto” e “approvazione obbligatoria degli utenti”.

Vorrei offrire l’accesso tramite social login agli utenti per facilitare loro l’accesso al forum e ho configurato Facebook OAuth2 come prova.

È chiaro per me quali dati il mio sito del forum riceverebbe dal provider OAuth2 (come nome ed indirizzo email dell’utente), ma non sono sicuro quali dati, se ce ne sono, il provider OAuth2 riceverebbe dal mio sito del forum. Immagino che tengano un registro di quando e con quale frequenza un utente accede al forum utilizzando il loro sistema, ma esiste la possibilità che ricevano dati del profilo del forum, post, messaggi, ecc.?

No, non riceveranno quei dati.

Tieni presente che se il tuo forum è pubblico, i tuoi post verranno eventualmente indicizzati dai bot, ma ciò non ha nulla a che vedere con l’uso di oauth2 per l’accesso.

Grazie per la risposta: non pensavo che il provider OAuth2 avesse un accesso più approfondito al mio sito, ma i termini di servizio di Facebook per gli sviluppatori sono così ampi che non ero sicuro.

Presumo che i bot non abbiano accesso ai post del forum dato che ho attivato l’opzione “accesso richiesto”. Se mi disconnetto e provo ad accedere a qualsiasi URL nel sottodominio del forum diverso da /privacy, /tos o /login, ricevo un messaggio di errore oppure vengo reindirizzato alla pagina di accesso.