Какие данные получает провайдер OAuth2 (Facebook, Google и т.д.) о вашем форуме?

У меня есть работающий самодостаточный экземпляр Discourse, который я сейчас тестирую и оцениваю. Форум предназначен для частного сообщества, где конфиденциальность публикаций и сообщений имеет важное значение. В настоящее время у меня включены следующие настройки: «только по приглашению», «требуется вход» и «необходимо одобрение пользователей».

Я хочу предоставить пользователям возможность входа через социальные сети, чтобы упростить им доступ к форуму, и в качестве теста настроил Facebook OAuth2.

Мне понятно, какие данные мой веб-сайт форума будет получать от провайдера OAuth2 (например, имя и адрес электронной почты пользователя), но я не уверен, какие данные, если таковые имеются, провайдер OAuth2 будет получать от моего веб-сайта форума. Я предполагаю, что они ведут журнал того, когда и как часто пользователь входит на форум с помощью их системы, но есть ли возможность, что они получат данные профиля форума, публикации, сообщения и т. д.?

Нет, они не получат эти данные.

Имейте в виду, что если ваш форум общедоступен, ваши сообщения со временем будут индексироваться ботами, но это не имеет ничего общего с использованием oauth2 для входа.

Спасибо за ваш ответ — я не думал, что провайдер OAuth2 будет иметь более глубокий доступ к моему сайту, но условия использования Facebook для разработчиков настолько обширны, что я не был уверен.

Я предполагаю, что у ботов не будет доступа к сообщениям форума, поскольку у меня включена опция «требуется вход». Если я выйду из системы и попробую перейти по любому URL в поддомене форума, кроме /privacy, /tos или /login, я либо получу сообщение об ошибке, либо буду перенаправлен на страницу входа.