3

I've just started working with Google OAUTH2 in order to add a "Sign in with Google" button to my web site.

According to the "Google+ Platform Developer Policies" section B.2.a.III, if a user deletes their Google account, I must delete all personal information I obtained from the Google API relating to them.

Does this apply to my web application as well? And if so, how do I detect that a user's Google account no longer exists? Surely, a successful login will only occur if the Google account exists; so how can I tell if a previously existing account is no longer there?

4

1 回答 1

0

也许有人有更好的方法,但一个简单实用的解决方案是在您的网站某处隐藏一个链接,允许用户通过电子邮件请求删除帐户(假设您仍然拥有他的有效电子邮件 - 如果他删除的是 Gmail 和这就是你所拥有的,那么除了通过电话或其他方式手动联系他之外,你无法联系他)。

您链接到的文档说Give users a reasonably convenient way to delete any of their personal information you’ve obtained from the API.

因此,假设您仍然有一个有效的电子邮件地址,这将起作用:

  • 您的常见问题解答说“如果我想删除我的帐户怎么办?”。链接到帐户删除页面。
  • 帐户删除页面:您的电子邮件是什么?_ ____(继续)
  • 电子邮件通过(安全随机的)确认链接发送给用户。
  • 用户单击确认链接会从您的站点中删除他的所有数据。

该过程的成功仅取决于您的系统和到达的电子邮件。

(如果您担心遵守欧盟数据保护法,您可能还是希望实施此功能 - 因为法律上有权要求删除自己的个人数据。)

于 2013-10-01T19:27:03.933 回答