Как отследить время бездействия пользователя и деаутентифицировать его?
Хочу добавить в свое приложение функцию деавторизации пользователей, если они бездействуют больше 20 минут. В интернете есть решения, которые выглядят как костыли, а мне хотелось бы сделать по нормальному и не изобретать велосипед. Можно ли решить это средствами django или все-таки придется делать что-то свое?
Просто сессий недостаточно, так пользователь будет просто вылетать из приложения каждые (условно) 20 минут, чтобы этого не было, нужно добавить флаг SESSION_SAVE_EVERY_REQUEST=True, тогда сессия будет обнавляться с каждым последующим запросом, соответственно и время ее жизни тоже
