我目前有一个正在测试/评估的 Discourse 自托管实例。该论坛将用于一个私密社区,因此帖子和消息的保密性至关重要。目前我已启用了“仅限邀请”、“需要登录”以及“必须审核用户”功能。
我希望为用户提供社交登录功能,以方便他们访问论坛,并已设置 Facebook OAuth2 作为测试。
我很清楚我的论坛网站会从 OAuth2 提供商那里接收哪些数据(例如用户的姓名和电子邮件地址),但我不确定 OAuth2 提供商是否会从我的论坛网站接收任何数据。我推测他们会记录用户何时以及通过他们的系统登录论坛的频率,但他们是否有可能获取论坛个人资料数据、帖子、消息等?
Falco
(Falco)
2
不会,他们无法获取这些数据。
请记住,如果您的论坛是公开的,您的帖子最终会被爬虫抓取,但这与使用 oauth2 进行登录无关。
感谢您的回复——我原本没料到 OAuth2 提供商会对我的网站有更深层的访问权限,但 Facebook 针对开发者的服务条款范围太广,让我有些不确定。
我推测机器人无法访问论坛帖子,因为我已启用“需要登录”选项。如果我退出登录,然后尝试访问论坛子域名下的任意 URL(除了 /privacy、/tos 或 /login),要么会收到错误消息,要么会被重定向到登录页面。