Как разлогинить человека после некоторого времени в Django?

Question

[cehka]

Сессии в кеше хранятся, в бд их нет. Как мне, допустим, человека авторизовать только на 60 минут?

Answer 1

[Сергей Горностаев]

SESSION_COOKIE_AGE = 60 * 60

Comments

[cehka]

Спасибо за ответ, но вопросик - это будет отдельно для каждого пользователя или для всех?
И нормально ли это, что указано COOKIE_AGE а не CACHE?

[Сергей Горностаев]

cehka, для всех. А при чём тут кэш? Токен аутентификации хранится в сессии, а идентификатор сессии в соответствующей куки. Если она устарела, логиниться надо по новой, а это как раз то, что вам нужно, на сколько я понял.

[cehka]

Сергей Горностаев, Понятно, но мне хотелось бы что бы для каждого человека было своё время аутенфикации. Ведь получается, если один вошёл в сессию, а другой через 15, то у второго время будет 45 минут.
Типо 1 зашёл и у него есть 60 минут
2 зашёл через 20 минут и у него так же должно быть 60 минут

[Сергей Горностаев]

cehka, время жизни куки для всех будет одинаковое, но она у каждого своя. Вы же не думаете, что если среднее время жизни в России - 71 год, то вы с дедушкой умрёте в один день?

[cehka]

Сергей Горностаев, ааа понял, спасибо большое