我剛剛開始使用Google OAUTH2,以便在我的網站上添加「使用Google登錄」按鈕。如何檢測Google帳戶刪除?
根據"Google+ Platform Developer Policies" B.2.a.III部分,如果用戶刪除了他們的Google帳戶,我必須刪除從Google API獲得的與其相關的所有個人信息。
這是否適用於我的web應用程序呢?如果是這樣,我如何檢測用戶的Google帳戶不再存在?當然,只有在Google帳戶存在的情況下才能成功登錄;那麼如何判斷一個先前存在的帳戶是否不再存在?
也許有人有一個更好的方法,但一個簡單實用的解決方案將有一個鏈接埋在你的網站的某個地方,允許用戶通過電子郵件請求刪除帳戶(假設你仍然擁有一個有效的電子郵件給他 - 如果他刪除是Gmail,這就是你所擁有的一切,那麼除了通過手機或其他手段進行手動操作之外,你無法與他聯繫)。
您鏈接到醫生說Give users a reasonably convenient way to delete any of their personal information you’ve obtained from the API.
因此,假如你仍然有一個有效的電子郵件地址,這會工作:
該過程的成功僅取決於您的系統和電子郵件到達。
(如果你擔心遵守歐盟數據保護法,你可能想反正來實現此功能 - 因爲一個法律上有權利要求自己的個人數據的刪除權)
是的,我知道你的意思。看起來你對法律和開發者不相互對話的猜測是不幸的,因爲我們將會得到一個很好的解釋。 –
真是一個偉大的悖論:-)如果用戶刪除了他們的Google帳戶,他們將無法對您的網站進行身份驗證,因此無法請求您刪除他們的數據。我迫不及待地想看到官方的答案:-) – pinoyyid
我對https://developers.google.com/+/web/signin/#revoking_access_tokens_and_disconnecting_the_app的閱讀說,你必須提供一個「斷開連接」的動作,如果用戶明確地點擊它,你必須清除那些數據。這似乎是合理的。我不確定您是如何檢測到Google帳戶已被刪除的......會進行檢查。 –