Por exemplo, após 30 minutos, é necessário fazer login novamente
Verifique a configuração do site maximum_session_age
Gostaria de saber o seu raciocínio para este pedido @Aaron_Pang 
Parece bastante hostil ao usuário exigir logins após um curto período de inatividade. Pode haver razões válidas, mas a maioria dos usuários possui seus dispositivos, então o benefício de segurança de tal política é geralmente bem baixo.