Lorsqu'un utilisateur visite mon domaine, un ID de session est émis par django. Quand il essaie de faire Oauth avec Facebook, il clique sur un bouton de mon site qui redirige vers Facebook.com. Facebook redirige vers mon domaine, mais à ce stade, la session de l'utilisateur est perdue et Django semble émettre une nouvelle variable de session.Les sessions Django sont supprimées lorsqu'elles sont redirigées à partir d'un autre domaine
Je souhaite que la session supprimée persiste car je dois associer le visiteur à mon site avec son compte Facebook, mais lorsque la session est abandonnée, l'utilisateur connecté est déconnecté.
Je soupçonne que ce comportement peut être lié à la protection XSS de Django. Comment puis-je conserver les informations de l'utilisateur lorsque l'utilisateur quitte notre site pour se connecter à Facebook?
Est-ce que votre problème a quelque chose à voir avec http://docs.djangoproject.com/fr/1.2/topics/http/sessions/#browser-length-sessions-vs-persistent-sessions? En outre, définissez la session est supprimée. L'utilisateur a-t-il toujours son cookie? – cpf
La session est abandonnée signifie que le cookie d'identifiant de session d'origine est effacé et remplacé par un nouveau. Merci pour le lien, il semble indiquer que les sessions ne doivent pas être effacées lorsque l'utilisateur visite un nouveau site et retourne au domaine d'origine. – Mark