Как реализовать контроль сессий клиентских приложений?

Question

[trauus]

Есть сервер, с ним взаимодействуют десктопные приложения, установленные у клиентов. В приложении указывается логин и пароль для доступа к API сервера и в каждом запросе к серверу он передается в неявном виде.

Иногда по ошибке на разных ПК оказываются запущены приложения с одинаковыми парами логин-пароль и бывает трудно отследить сам факт такой ситуации, а затем и найти ПК, где запущено "лишнее" приложение.

Нужно сделать так, чтобы в админке можно было видеть все сессии для определенного аккаунта и параметры устройств, с которых выполняется подключение и блокировать их при необходимости. В Telegram подобное реализовано.

Как это сделать? Интересует общий принцип, по которому такой функционал можно реализовать, поэтому стек не указываю.

Comments

[Дмитрий]

Храните в базе данных, можно будет сделать кнопку разлогинить все устройства. Ну и к сессии дописывать юзер агент например и ип

Answer 1

[АртемЪ]

Вычислять уникальный ID клиентской машины и отправлять его с парой логин/пароль.