• jeśli mam cookiesy i nie mogę nawiązać sesji to powinno pokazać mi session expired? - jeśli ktoś się wcześniej zalogował oraz się umyślnie nie wylogowywał i wchodzi do przeglądarki i nie może nawiązać sesji, to powinien zobaczyć komunikat "Your session has expired."
• jeśli stracę ważność sesji (cookie) i nie mogę załadować iframe'ów providerów to trzeba coś z tym zrobić
• na ciastku SID jest ustawiany Expire time, jeśli ten czas zostanie przekroczony to przeglądarka zdaje się, że go od razu usuwa - trzeba by zrobić jakąś flagę, że tutaj była sesja i nie zostało wylogowane

Jeśli to backend zerwie połączenie, bo w innym oknie się wylogowaliśmy, to ustawiane jest ciastko sessionExpired=1, ale jest ono globalne na domenę, więc jeśli jedno okno się przeładuje, to w nim zobaczymy komunikat "Your session has expired.", ale w innych już nie (niżej opisany scenariusz).

Teraz jest błędne zachowanie: mam otwarte 3 okna, wylogowuję się w nr 1, w losowym oknie mam komunikat: "Your session has expired.", a w reszcie nie mam. Może się coś ścignął i komunikat pojawi się w nr 1 (chociaż to raczej mało prawdopodobne). Nie powinno być tam tego komunikatu, bo człowiek nacisnął umyślnie logout.

W zasadzie w powyższym przypadku komunikat "your session has expired" jest błędny - powinien raczej mówić, że zostałem jakoś wyrzucony z sesji (bo przecież ktoś mógł kliknąć w logout).

w projekcie backendowym gui jest plik gui_session.erl, a w nim:

-define(COOKIE_TTL, gui:get_env(session_cookie_ttl, 604800)). % 7 days
-define(COOKIE_REFRESH_INTERVAL, gui:get_env(session_cookie_refresh_interval, 3600)). % 1 hour
-define(COOKIE_GRACE_PERIOD, gui:get_env(session_cookie_grace_period, 20)). 

można sobie ustawić te wartości na mniejsze, żeby reprodukować znikanie ciastka