Есть ли способ объединить поведение SESSION_EXPIRE_AT_BROWSER_CLOSE и SESSION_COOKIE_AGE

По соображениям безопасности я установил для SESSION_EXPIRE_AT_BROWSER_CLOSE значение true .

Но файлы cookie длины браузера (файлы cookie, срок действия которых истекает, как только пользователь закрывает свой браузер) не имеют срока действия, тогда SESSION_COOKIE_AGE не действует (да, я проверяю) . Но я хочу установить выход / тайм-аут при бездействии, а также выход из системы при закрытии просмотра.

У меня вопрос: Как лучше всего реализовать тайм-аут / выход из системы в сценарии cookie длины браузера?