Сессии Django сбрасываются при перенаправлении из другого домена

Когда пользователь посещает мой домен, django выдает sessionid. Когда он пытается сделать Oauth с Facebook, он нажимает кнопку на моем сайте, которая перенаправляет на Facebook.com. Facebook перенаправляет обратно на мой домен, но в этот момент сеанс пользователя потерян, и Django, похоже, выдает новую переменную сеанса.

Я хочу, чтобы удаленный сеанс сохранялся, потому что я должен связать посетителя моего сайта с его учетной записью Facebook, но когда сеанс удален, зарегистрированный пользователь выходит из системы.

У меня есть подозрение, что это может быть поведение, связанное с защитой django XSS. Как сделать так, чтобы информация о пользователе сохранялась, когда пользователь покидает наш сайт для входа на Facebook?