Создаешь таблицу где хранятся ключ ауентификации (куки) и каждая кука указываем кому принадлежит.
Туда доп. можешь добавить доп инфу, кука для какого браузера итд(чисто для информаирования пользователя)
Вообщем вот вся и логика.
Пользователь авторизовался на сайте через комп.
ему в куки записалось.
На телефоне авторизовался, стрый ключ не перезаписывается а добалвяется новый.
Далее в настройках/профиле пользователя он может выбрать какое устройство отключит ему