Abbiamo due modi in cui un utente può acquistare prodotti sul nostro e-store. Abbiamo un'app mobile nativa per iPhone e un'esperienza browser ottimizzata per dispositivi mobili da un browser predefinito iPhone (ad esempio Safari).
L'app iOS (iPhone) stabilisce una sessione HTTP (s) sul lato server dopo il login / autenticazione utente riuscito. Ora, allo stesso tempo, l'utente può avviare il browser Safari sull'iPhone o fare clic sul collegamento di un prodotto che avvia il browser Safari, l'accesso e una sessione HTTP (s) viene stabilita sul lato server. Ci potrebbero essere due sessioni contemporaneamente stabilite per lo stesso utente e lo stesso dispositivo. Le sessioni hanno un tempo di inattività di 20 minuti e sono indipendenti l'una dall'altra. La mia domanda è questo presenta alcuni rischi per la sicurezza a causa di due sessioni simultanee (separate) per lo stesso utente da due diversi punti finali (app iOS e browser Safari) dallo stesso dispositivo?