zirondi
commented
3 years ago Usamos o passport-jwt como modo de autenticação no projeto e fazemos isso por meio de token. O token só vai existir ao usuário por 30 min e depois disso expira. Eu não sei dizer se esse token é preso ao device ou não (e nem tenho como testar), mas pelo o que conseguir olhar na documentação do passport-jwt, não sei se é possível implementar isso utilizando essa biblioteca.
Baseado em estudos na bibliografia e na análise do projeto recomendamos limitar acessos que um mesmo usuário pode fazer ao sistema (limitando também o número de devices simultâneos) e suas respectivas funcionalidades, evitando sobrecargas. Podemos começar limitando a somente 1 sessão e 1 device conforme recebermos feedaback dos usuários, aumentar este número se necessário, estudando e implementados novas devidas estratégias de escalabilidade.