在使用Authlogic进行用户身份验证时，有时候需要在登陆成功后生成一个single_access_token，在后续的接口调用中使用该token来验证用户身份。同时可能还需要设置session的超时时间（timeout），即一定时间内如果用户没有操作，则session失效，需要重新登录。

然而，经过实验发现，在Authlogic的默认配置下，timeout和single_access_token这两个功能似乎无法同时生效，即无法同时设置它们的有效时间。如果同时设置了timeout和single_access_token，则每次使用single_access_token验证时会返回“Not Activated”的错误信息。

解决这个问题的方法是，通过重写Authlogic中的配置文件来实现此功能。通过以下的代码片段即可实现：

class UserSession < Authlogic::Session::Base
  remember_me_for 2.weeks
  single_access_token_valid_for 1.hour

  logout_on_timeout true
  remember_me true
end

在这个例子中，我们通过自定义UserSession类并重写remember_me_for和single_access_token_valid_for这两个方法的实现，来实现双重验证的功能。这样一来，在session超时时间到来之前，我们可以通过single_access_token继续保持登录状态，并且同时也可以在一定时间内保护session的安全。