设置过期时间都是60s, 但是当本地缓存60S后过期,直接登录,没有再次输入账号密码

这里会跳转到 Auth, 然后没有输入账号密码,直接就通过了登录,并调用了,callback

比如我设置token为60S过期,本地redis-session也是60S过期,等待60S不操作,本地session过期,跳转到Auth的登录页面,此时自动登录成功,并调用了我们的callback方法,这是为什么呢?
不应该重新登录,输入账号密码吗?