如何将账号密码和session-key对应？如何设定其时效性？需要刷新时间戳吗？失效后继续访问如何处理？用python展示。

要将账号密码和session key对应，可以在登录时生成一个session key并将其存储在服务器端，同时将session key返回给客户端保存。可以使用Python中的Flask框架来实现。

以下是一个简单的示例代码：

from flask import Flask, request, jsonify
import random
import time

app = Flask(__name__)

# 存储session key的字典
session_keys = {}

# 登录接口
@app.route('/login', methods=['POST'])
def login():
    username = request.form['username']
    password = request.form['password']
    if check_username_password(username, password):
        # 生成session key并存储在字典中
        session_key = generate_session_key()
        session_keys[session_key] = username
        # 返回session key给客户端保存
        return jsonify({'session_key': session_key})
    else:
        return 'Invalid username or password', 401

# 验证接口
@app.route('/check', methods=['POST'])
def check():
    session_key = request.form['session_key']
    if session_key in session_keys:
        # 如果session key存在并未过期，则返回用户名
        username = session_keys[session_key]
        return jsonify({'username': username})
    else:
        return 'Invalid session key', 401

# 生成session key
def generate_session_key():
    timestamp = int(time.time())
    random_number = random.randint(0, 1000000)
    session_key = f'{timestamp}-{random_number}'
    return session_key

# 验证用户名和密码
def check_username_password(username, password):
    # TODO: 实现真正的验证逻辑
    return True

if __name__ == '__main__':
    app.run()

在上述代码中，我们定义了两个接口：/login和/check。/login接口用于登录，验证用户名和密码后生成一个session key并将其存储在session_keys字典中，并返回给客户端保存。/check接口用于验证session key是否有效，如果有效则返回对应的用户名。

为了控制session key的时效性，我们可以在生成session key时加入一个时间戳，并在验证session key时检查时间戳是否过期。如果过期则将session key从字典中删除。

当session key失效后，我们可以返回一个特定的错误码（比如401）告诉客户端需要重新登录。客户端可以根据这个错误码来判断是否需要重新登录。

最后需要注意的是，由于session key是敏感信息，需要使用HTTPS协议来保证安全传输。