我有一个正在实施Facebook oauth登录的django应用程序。
在尚未经过身份验证的AnonymousUser发送到Facebook的oauth2之前,我将一个令牌存储在request.session中。
一旦用户通过Facebook登录并重定向回我们的网站,django会话就会丢失。已生成新的会话密钥,旧的会话密钥将从db会话存储中删除,并且会话中没有数据(因此缺少原始会话令牌)。我无法弄清楚为什么会发生这种情况并需要获得原始令牌?
我在settings.py中有以下内容
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_DOMAIN = '.mysite.com'
SESSION_COOKIE_SECURE = True
SESSION_EXPIRE_AT_BROWSER_CLOSE = False
答案 0 :(得分:1)
会话cookie必须设置为false。如果是,您只能在https连接中存储会话cookie,并且我认为您的测试环境不使用https