Если имеется ввиду авторизация с разных устройств/браузеров, то тут бывают разные реализации. Есть сохранение токена для каждого устройства. Есть хранение токена только на устройстве. Есть перезаписывание токена при каждой авторизации (в этом случае вход на других устройствах будет уже не доступен).
Также в некоторых запросах добавляют рефреш токен, если необходимо обновить токен сейчас.
Спасибо за мнение!
Цель статьи - рассмотреть некоторые уязвимости, чтобы помочь сформировать образ мышления начинающего защитника безопастности. Сейчас существует множество встроенных библиотек, которые покрывают множество кейсов в безопасности. Однако, и старые технологии все еще живы (как ни печально), и начинать погружаться в безопасность с чего-то надо))