Я не буду вдаваться в подробности, почему вы выбрали такую стратегию, так как она звучит не очень элегантно.В любом случае, учитывая ваши требования, я бы установил два куки в ответе, с датой истечения срока действия аутентификации и значением хеш-функции для проверки даты истечения срока действия.Затем измените ответ на 301 перенаправить на тот же URL-адрес.В следующий раз, когда приходит запрос, я установил cookie, который вы идентифицируете / проверяете и прикрепляете заголовки учетных данных.Пример использования файлов cookie:
Set-Cookie: AuthExpiry=20/02/2012T12:30:12
Set-Cookie: AuthHash=38D67A30F9453E6A9A025A2395AC07EA198383A5
Где AuthHash генерируется путем объединения GetSHA (AuthExpiry + yourSecretPhrase)