2周前,我们在developers.facebook.com上收到一条消息,说我们的应用程序似乎在Facebook上创建了负面体验,并且违反了Facebook的隐私政策。我们收到了一封包含相同信息的电子邮件,还有4段认为我们需要检查Facebook文档,我们应该尝试在stackoverflow等上搜索问题。
我检查了GDPR字段(我在欧盟)和我的代码使用和已经批准的权限。 BTW我批准的项目:电子邮件和默认。我需要这个权限,因为我的网站上有一个登录系统 - 所以我们需要用户的名字,电子邮件和头像,并将这些数据保存在我们的数据库中。我之前有关于OAuth重定向URI或启用严格模式验证的警报。我在OAuth字段中填入了一个有效的URL,并启用了“严格模式重定向URI”。我提交了应用评论后。
现在,Facebook限制了我们的应用程序,我们没有任何线索在哪里查找错误。
要登录我请求的数据:public_profile,email。
auth_type: rerequest response_type: code granted_scopes redirect uri: mywebpage.tld/get_facebook_profile
在Facebook登录设置页面中:
Client OAuth Login: yes Web OAuth Login: yes Force Web OAuth Reauthentication: no Use Strict Mode for Redirect URIs: yes (and now it's unchangeable) Enforce HTTPS: yes (unchangeable too) Embedded Browser OAuth Login: no Valid OAuth Redirect URIs: filled with a valid url, and yes, I use https Login from Devices: no
如果我将有效OAuth重定向URI复制到重定向URI验证器字段,如果单击“检查URI”,我会收到有关我的URI有效的消息。
我在想。 “取消授权回调URL”和“数据删除请求URL”字段为空,我认为不需要。 Facebook可能会限制我们这个吗?或者我们需要更高的用户权限,因为我们存储用户数据?
无论如何,如果Facebook拒绝提供帮助并且不提供任何技术信息,我们在哪里可以获得有关Facebook如何限制Facebook应用的信息?
它解决了。欧盟需要“取消授权回拨URL”和“数据删除请求URL”,因为我们有GDPR oc。