Facebook数据删除请求回调符合通用数据保护法规GDPR

Posted on by king

为了符合通用数据保护法规(GDPR),访问用户数据的应用程序必须执行以下操作之一:

实现数据删除请求回调。
为应用程序用户提供一个带有明确说明的URL,以指导他们如何通过第三方网站或工具删除其数据。第三方网站可能是应用程序隐私政策中的相关部分。

<?php
header(‘Content-Type: application/json’);

$signed_request = $_POST[‘signed_request’];
$data = parse_signed_request($signed_request);
$user_id = $data[‘user_id’];

// Start data deletion

$status_url = ‘https://www.<your_website>.com/deletion?id=abc123’; // URL to track the deletion
$confirmation_code = ‘abc123’; // unique code for the deletion request

$data = array(
‘url’ => $status_url,
‘confirmation_code’ => $confirmation_code
);
echo json_encode($data);

function parse_signed_request($signed_request) {
list($encoded_sig, $payload) = explode(‘.’, $signed_request, 2);

$secret = “appsecret”; // Use your app secret here

// decode the data
$sig = base64_url_decode($encoded_sig);
$data = json_decode(base64_url_decode($payload), true);

// confirm the signature
$expected_sig = hash_hmac(‘sha256’, $payload, $secret, $raw = true);
if ($sig !== $expected_sig) {
error_log(‘Bad Signed JSON signature!’);
return null;
}

return $data;
}

function base64_url_decode($input) {
return base64_decode(strtr($input, ‘-_’, ‘+/’));
}

要测试您的回调,请执行以下操作:

  1. 使用Facebook登录名登录到您的应用程序。
  2. 转到您的Facebook个人资料的“应用程序和网站”设置标签:
  3. 删除您的应用。
  4. 单击已删除子选项卡,然后单击您的应用程序。
  5. 单击发送请求以触​​发您的回调。

转载请注明出处:https://www.onexin.net/facebook-gdpr/

随机文章:

1、用CSS实现的一张图完成的导航条
https://www.onexin.net/photo-with-css-to-achieve-the-completion-of-the-navigation-bar/

2、复制地址支持(IE、Firefox、Opera)的代码
https://www.onexin.net/%e5%a4%8d%e5%88%b6%e5%9c%b0%e5%9d%80%e6%94%af%e6%8c%81ie%e3%80%81firefox%e3%80%81opera%e7%9a%84%e4%bb%a3%e7%a0%81/

3、有备无患啊,你的网站备案了吗?
https://www.onexin.net/be-prepared-for-your-site-record-it/

4、[个人潜能3A]人们要的是什么,你又如何得到
https://www.onexin.net/personal-potentials-3a-people-to-what-it-is-and-how-you-get/

5、“创意”的知识产权保护问题
https://www.onexin.net/creative-intellectual-property-protection/

Leave a Reply