bdhays
1
Discourse のセルフホスト型インスタンスをライブで運用しており、現在テスト・評価中です。このフォーラムは、投稿やメッセージの機密性が重要な非公開コミュニティ向けです。現在は「招待制のみ」「ログイン必須」「ユーザー承認必須」を有効にしています。
ユーザーがフォーラムにアクセスしやすくするため、ソーシャルログインを提供したいと考えており、テストとして Facebook OAuth2 を設定しました。
私のフォーラムウェブサイトが OAuth2 プロバイダーからどのようなデータ(ユーザー名やメールアドレスなど)を受け取るかは明確ですが、逆に OAuth2 プロバイダーが私のフォーラムウェブサイトからどのようなデータ(もしあれば)を受け取るかについては確信が持てません。彼らがユーザーがシステムを使ってフォーラムにログインする日時や頻度をログに記録することは想定されますが、フォーラムのプロフィールデータ、投稿、メッセージなどが取得される可能性はあるのでしょうか?
Falco
(Falco)
2
いいえ、そのデータは送信されません。
ただし、フォーラムが公開されている場合、ボットによって投稿がクロールされる可能性はありますが、これはOAuth2を使用したログインとは無関係です。
bdhays
3
返信ありがとうございます。OAuth2 プロバイダーが私のサイトにさらに深いアクセス権を持つとは思っていませんでしたが、Facebook の開発者向け利用規約が非常に広範なため、確信が持てませんでした。
「ログイン必須」を有効にしているため、ボットがフォーラムの投稿にアクセスできないと想定しています。ログアウトして、フォーラムのサブドメイン内の /privacy、/tos、/login 以外の URL にアクセスしようとすると、エラーメッセージが表示されるか、ログインページにリダイレクトされます。