Mi objetivo es asociar (autenticar) dispositivos de hardware a los usuarios en la base de datos. El token de acceso se genera a través de la interfaz web. Luego, el usuario ingresa en el dispositivo de hardware, y el dispositivo lo utiliza para autenticarse en el servidor web. El token tiene 20 dígitos de caracteres hexadecimales aleatorios y puede ser revocado. El número máximo de dispositivos se estima en 1 millón.
¿Hay alguna razón por la cual el usuario también debe ingresar un ID de usuario en el dispositivo? ¿O es suficiente el token de acceso?
Gracias