SSO单点登录系统cookie需要设置有效期么，为什么？

SSO单点登录系统cookie需要设置有效期么，为什么？

需要的，使用单点登录系统的时候，最先发送请求会被转发到验证服务器返回登录页面，要求输入用户名密码，通过验证后，就可以凭着验证通过的cookie访问其他授权应用，如果不设置期限，只要不清浏览器缓存，永远不用再验证，很不安全追问可是如果设置了有效期、用户一直在使用系统，cookie到期就会把用户踢出系统，很不友好，如何来保证用户一直使用时、cookie有效期可以顺延？谢谢追答可以让浏览器cookie一直有效，然后在认证服务器设置cookie的有效期限，每次认证，如果超过期限，就要求重新登录，否则跟新一下有效期限

如以上回答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！

点此我要举报以上问答信息