Какая хорошая стратегия для возобновления истечения срока действия бланка auth ticket между .net и php?

Я создаю приложение, которое получит содержимое файла cookie, хранящего билет проверки подлинности форм из .net. Эта часть выполнена. В этом билете истекает время, по умолчанию 20 минут.

Таким образом, сценарий заключается в том, что пользователь входит в систему и проверяется на стороне .net. Затем они перенаправляются на мое приложение PHP. Я получаю имя пользователя, истечение срока действия билета и т. Д.

Каков наилучший способ обновить билет, поскольку пользователь остается активным в моем приложении? Вот два возможных подхода, я уверен, что их больше:

  1. В 10 минутах от истечения срока действия, и если пользователь все еще активен, с веб-службой .net связывается, чтобы выдать мне новый билет с новым истечением. Когда страница простаивает в течение 20 минут, пользователь перенаправляется на исходный вход .net.

  2. PHP позаботится об истечении срока действия с помощью cookie на своей стороне. Когда он приближается к 10 минутам, и пользователь все еще просматривает его, он обновляется. Но когда страница простаивает в течение 20 минут, пользователь перенаправляется обратно в исходный .net.

Другие предложения? Плюсы, минусы к любому из этих? Я ищу скорость и безопасность.