当从facebook oauth重定向时,django会话丢失了

时间:2013-10-01 20:13:51

标签: django facebook session authentication oauth-2.0

我有一个正在实施Facebook oauth登录的django应用程序。

在尚未经过身份验证的AnonymousUser发送到Facebook的oauth2之前,我将一个令牌存储在request.session中。

一旦用户通过Facebook登录并重定向回我们的网站,django会话就会丢失。已生成新的会话密钥,旧的会话密钥将从db会话存储中删除,并且会话中没有数据(因此缺少原始会话令牌)。我无法弄清楚为什么会发生这种情况并需要获得原始令牌?

我在settings.py中有以下内容

SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_DOMAIN = '.mysite.com'
SESSION_COOKIE_SECURE = True
SESSION_EXPIRE_AT_BROWSER_CLOSE = False

1 个答案:

答案 0 :(得分:1)

会话cookie必须设置为false。如果是,您只能在https连接中存储会话cookie,并且我认为您的测试环境不使用https