Flask 配置 session 和 cookie 的过期时间

现在要实现两个功能：
1.用户关掉浏览器后，2 个小时之内再打开，可以不用再登录。
2.用户登录后，停在页面 1 个小时不操作，则强制登出。

我现在用的是 Flask-login,用了 login_user()的 remember me 功能，并在 config 里配置了 REMEMBER_COOKIE_DURATION = timedelta(hours=2)。我原以为这一步只能实现第一个功能。

后来我又谷歌了半天，很多都说要配置 session 以实现第二个功能：
在 login 的视图函数中：
session.permanent = True
app.permanent_session_lifetime = timedelta(hours=1)

可是我发现 cookie 这个 2 小时过期是已经实现了，但第二个功能好像并没有实现

我的问题是：
1.如果我两个功能要求的过期时间一样，只配置 cookie 过期时间，能同时实现两个功能吗。
2.如果是我现在要实现的这两个功能，我配置的问题出在哪里。