4

Facebook oauth ログインを実装している django アプリがあります。

まだ認証されていない AnonymousUser が Facebook の oauth2 に送信される前に、request.session にトークンを保存します。

ユーザーが Facebook 経由でログインし、サイトにリダイレクトされると、django セッションが失われます。新しいセッション キーが生成され、古いセッション キーは db セッション ストアから削除され、セッションにはデータがありません (そのため、元のセッション トークンはありません)。なぜこれが起こっているのかわからず、元のトークンを取得する必要がありますか?

私はsettings.pyに以下を持っています

SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_DOMAIN = '.mysite.com'
SESSION_COOKIE_SECURE = True
SESSION_EXPIRE_AT_BROWSER_CLOSE = False
4

1 に答える 1

1

セッション Cookie を false に設定する必要があります。true の場合、セッション Cookie は https 接続でのみ保存でき、テスト環境は https を使用していないと仮定します

于 2016-08-03T07:19:43.697 に答える