如何设置sessionId的过期时间？

使用的是cookie-session

用户使用账号密码登陆，服务端认证通过发放一个认证ID，后续请求通过这个ID来判断用户是否登陆了。

那么这个认证ID的过期时间需要如何设置呢？

如果每次请求都刷新认证ID的过期时间，对服务器压力太大。

如果设置固定时间，影响了用户体验。

如果时间设置的太长，又会丧失安全性。

应该如何处理呢？

问了一波老大，老大说现在的服务端就是每次请求都延期。这样最简单高效。