2周前,我们在developers.facebook.com上收到一条消息,称我们的应用程序似乎在Facebook上产生了负面体验,并且违反了Facebook的隐私政策。 我们收到一封包含相同信息的电子邮件,并在第4段中指出我们需要检查Facebook文档,并应尝试在stackoverflow等上搜索该问题。
我检查了GDPR字段(我在欧盟),并使用了我的代码并已获得批准的权限。顺便说一句我批准的项目:电子邮件和默认值。我需要此许可,因为我的网站上有一个登录系统-因此,我们需要用户的姓名,电子邮件和头像,并将这些数据保存在我们的数据库中。 我之前曾收到有关OAuth重定向URI或已启用严格模式验证的警报。我用有效的URL填充了OAuth字段,并启用了“重定向URI的严格模式”。 我提交了应用评论后。
现在,Facebook限制了我们的应用程序,我们不知道在哪里查找错误。
要登录,我需要数据:public_profile,电子邮件。
auth_type: rerequest response_type: code granted_scopes redirect uri: mywebpage.tld/get_facebook_profile
在Facebook登录设置页面中:
Client OAuth Login: yes Web OAuth Login: yes Force Web OAuth Reauthentication: no Use Strict Mode for Redirect URIs: yes (and now it's unchangeable) Enforce HTTPS: yes (unchangeable too) Embedded Browser OAuth Login: no Valid OAuth Redirect URIs: filled with a valid url, and yes, I use https Login from Devices: no
如果我将有效的OAuth重定向URI复制到重定向URI验证程序字段,并且单击“检查URI”,则会收到有关URI有效的消息。
我在想。 “取消授权回调URL”和“数据删除请求URL”字段为空,我认为这不是必需的。 Facebook可能会限制我们吗?还是我们需要更高的用户权限,因为我们存储用户数据?
无论如何,认真的说,如果Facebook拒绝提供帮助并且不提供任何技术信息,那么我们从哪里获得有关Facebook为什么限制我们的应用程序的信息?
答案 0 :(得分:0)
已解决。欧盟需要“取消授权回调URL”和“数据删除请求URL”,因为我们拥有GDPR oc。