Estoy trabajando en un proyecto usando NodeJS y reacciono de forma nativa, y estoy tratando de evitar que el usuario inicie sesión desde diferentes navegadores al mismo tiempo para satisfacer mis necesidades, así que busqué en Internet la mejor solución, pero no encontré ninguna Solución fuerte. Pero pensé en guardar el token generado por el usuario con JWT en la base de datos y cada vez que el usuario inicia sesión, anulo el token anterior y guardo el nuevo y luego lo envío al front-end para guardarlo en cookies, pero esto genera un problema, si el el usuario copia la cookie y la guarda en el otro navegador, para que pueda conectarse varias veces. Lo que pido es que si hay una buena solución para resolver ese problema o si ya hay otra tecnología utilizada, puedo sacarle provecho.

Muchas gracias

Leer este enlace lo ayudará a comprender más sobre los principios de algunos protocolos de autorización.

Debe agregar una fecha de caducidad para la clave de autenticación para que se actualice cada 5 minutos, por ejemplo, y si alguien roba la clave de autenticación, puede acceder solo durante 5 minutos

también debe tener un refresh_token para actualizar el autenticación_token con él cada 5 minutos, por ejemplo.