แอพที่เข้าถึงข้อมูลผู้ใช้ต้องมีวิธีให้ผู้ใช้สามารถส่งคำขอให้ลบข้อมูลของตนได้ โดยแอพของคุณสามารถดำเนินการตามข้อกำหนดได้โดยใช้วิธีใดวิธีหนึ่งดังต่อไปนี้:
การเรียกกลับการลบข้อมูลจะถูกเรียกเมื่อใดก็ตามที่ผู้ใช้แอพลบแอพของคุณหรือลบสิทธิ์การเข้าถึงข้อมูลที่แชร์กับแอพของคุณ เช่น อีเมล ในการตั้งค่าบัญชี Facebook
การดำเนินการนี้จะสร้าง POST พร้อมคำขอที่ลงชื่อส่งไปยังแอพของคุณ คำขอที่ลงชื่อจะประกอบด้วย ID ในแอพที่ระบุถึงผู้ใช้ที่ส่งคำขอนี้ สำหรับตัวอย่างวิธีแยกวิเคราะห์คำขอและโครงสร้างของคำขอที่แยกวิเคราะห์ โปรดดูส่วนต่อไปนี้
ในการตอบสนองต่อคำขอของผู้ใช้ คุณควรตอบรับว่าได้รับคำขอการลบข้อมูลของผู้ใช้ผ่านเครื่องมือทางเทคนิคที่เรามอบ แล้วมอบลิงก์พร้อมหมายเลขการยืนยัน ลิงก์และหมายเลขการยืนยันจะต้องมอบการเข้าถึงให้แก่ผู้ใช้ไปยังคำอธิบายสถานะคำขอของพวกเขาที่อ่านได้โดยมนุษย์ ซึ่งรวมถึงเหตุผลที่ถูกต้องตามกฎหมายสำหรับการปฏิเสธการลบใดๆ (ความถูกต้องตามกฎหมายจะแตกต่างกันไปตามเขตอำนาจศาลและการตีความนโยบายของเราเป็นรายกรณีตามความเกี่ยวข้องกับเหตุผลที่ระบุ)
หากต้องการแยกวิเคราะห์และตอบกลับคำขอ คุณควรนำการเรียกกลับ "คำขอลบข้อมูล" ไปใช้ การเรียกกลับของคุณจะต้องใช้โปรโตคอล HTTPS ที่ปลอดภัยและต้องลิสต์อยู่ในช่อง URL คำขอลบข้อมูลในการตั้งค่าในแดชบอร์ดของแอพ
การเรียกกลับคำขอลบข้อมูลที่คุณนำไปใช้จะต้องดำเนินการดังต่อไปนี้:
{ url: '<url>', confirmation_code: '<code>' }
ความล้มเหลวในการปฏิบัติตามข้อกำหนดเหล่านี้อาจส่งผลให้การเรียกกลับของคุณถูกลบหรือแอพของคุณถูกปิดใช้งาน
คุณสามารถนำการเรียกกลับนี้ไปใช้ในภาษาใดก็ได้ แต่โค้ดต่อไปนี้คือตัวอย่างของการเรียกกลับในภาษา PHP
<?php header('Content-Type: application/json'); $signed_request = $_POST['signed_request']; $data = parse_signed_request($signed_request); $user_id = $data['user_id']; // Start data deletion $status_url = 'https://www.<your_website>.com/deletion?id=abc123'; // URL to track the deletion $confirmation_code = 'abc123'; // unique code for the deletion request $data = array( 'url' => $status_url, 'confirmation_code' => $confirmation_code ); echo json_encode($data); function parse_signed_request($signed_request) { list($encoded_sig, $payload) = explode('.', $signed_request, 2); $secret = "appsecret"; // Use your app secret here // decode the data $sig = base64_url_decode($encoded_sig); $data = json_decode(base64_url_decode($payload), true); // confirm the signature $expected_sig = hash_hmac('sha256', $payload, $secret, $raw = true); if ($sig !== $expected_sig) { error_log('Bad Signed JSON signature!'); return null; } return $data; } function base64_url_decode($input) { return base64_decode(strtr($input, '-_', '+/')); } ?>
การดำเนินการนี้จะสร้างอ็อบเจ็กต์ JSON ลักษณะเช่นนี้ โดยที่ user_id
คือช่องที่สัมพันธ์กับการเรียกกลับของคุณ
{ "algorithm": "HMAC-SHA256", "expires": 1291840400, "issued_at": 1291836800, "user_id": "218471" }
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับคำขอที่ลงชื่อได้ที่การใช้คำขอที่ลงชื่อในหัวข้อการเข้าสู่ระบบเกมบน Facebook
หากต้องการทดสอบการเรียกกลับของคุณ ให้ทำดังนี้