Авторизация пользователя на время

[oxfree]

Здравствуйте. Делаю тестовый доступ к сайту, задача заключается в том, чтобы пользователи смогли получить доступ к сайту не более чем на три дня после перехода по определенной ссылке. Я создал только одного тестового пользователя для всех, а вот экшен авторизации.

Код: Выделить всё

    public function actionTestUser($access_token)
    {
        $user = Users::findIdentityByAccessToken($access_token);
        if (!empty($user)) {
            Yii::$app->user->login($user, 3600 * 24 * 3);

            return $this->redirect('/flats/default/index');
        }

        return $this->redirect('login');
    }

В конфиге так

Код: Выделить всё

        'user' => [
            'identityClass' => 'app\models\Users',
            'enableAutoLogin' => true,
        ],

правильно ли я понимаю, что пока живы куки, пользователь будет свободно заходить на сайт, даже если токен будет изменен?