Я работаю над проектом с использованием NodeJS и реагирую на нативные, и я пытаюсь запретить пользователю вход в систему из разных браузеров одновременно, чтобы соответствовать моим потребностям, поэтому я искал в Интернете лучшее решение, но я не нашел никакого сильное решение. Но я думал о том, чтобы сохранить сгенерированный пользователем токен с JWT в базе данных, и каждый раз, когда пользователь входит в систему, я перезаписываю старый токен и сохраняю новый, а затем отправляю его во внешний интерфейс, чтобы сохранить его в файлах cookie, но это создает проблему, если Пользователь скопирует cookie и сохранит его в другом браузере, чтобы он мог подключаться несколько раз. Я спрашиваю, есть ли какое-либо хорошее решение для решения этой проблемы или если уже используется другая технология, я могу получить выгоду от нее.

большое спасибо

Прочитав эту ссылку, вы сможете лучше понять принципы некоторых авторизационных протоколов.

Вы должны добавить expire_date для аутентификационного ключа, чтобы он обновлялся, например, каждые 5 минут, и если кто-то украл ключ аутентификации, он может получить доступ всего за 5 минут.

также у вас должен быть файл refresh_token, чтобы обновлять его, например, каждые 5 минут.