Наблюдаю интересную ситуацию:
Когда изменяю expire_date у сессии и сохраняю, то все нормально - могу сразу же еще раз молучить сессию из БД и убедиться в том, что значение expire_date у сессии обновлено.
Но как только я сделаю по этой сессии любой запрос к Django, то он обновит expire_date в соотвестствии SESSION_COOKIE_AGE и время жизни сессии опять станет равным двум неделям... =(
В принципе, это вариант...
Но мне нужно отслеживать установки (за которые я планирую выставлять счет), желательно, чтобы у пользователей не было возможности (или им было очень трудно это сделать) посылать запросы по API погда им захочется, а чтобы это делал SDK когда это требуется)
Я читал это, но почему-то мне показалось, что авторизация пользователя может служить одновременно и аутентификацией...
Т.е., если я хочу, чтобы пользователь моего сайта использовал и API facebook и одновременно был зарегистрирован, то мне придется заставлять его одновременно проходить процедуру и OAuth и OpenID???
