Cuando un usuario visita mi dominio, django emite un sessionid. Cuando intenta hacer Oauth con Facebook, hace clic en un botón en mi sitio que redirige a Facebook.com. Facebook redirige a mi dominio, pero en este punto, la sesión del usuario se pierde y Django parece estar emitiendo una nueva variable de sesión.Django Sessions se descarta cuando se redirige de otro dominio
Quiero que la sesión descartada persista porque debo asociar al visitante a mi sitio con su cuenta de Facebook, pero cuando se cierra la sesión, el usuario que está conectado se desconecta.
Tengo la sospecha de que este puede ser un comportamiento relacionado con la protección XSS de django. ¿Cómo hago para que la información del usuario persista cuando el usuario abandona nuestro sitio para iniciar sesión en Facebook?
¿Su problema tiene algo que ver con http://docs.djangoproject.com/en/1.2/topics/http/sessions/#browser-length-sessions-vs-persistent-sessions? Además, defina que la sesión se descarta. ¿El "usuario" todavía tiene su cookie? – cpf
La sesión se descarta significa que la cookie de identificación de sesión original se borra y se reemplaza por una nueva. Gracias por el enlace, parece indicar que las sesiones no deben borrarse cuando el usuario visita un sitio nuevo y regresa al dominio original. – Mark