Tenemos dos formas en que un usuario puede comprar productos en nuestra tienda electrónica. Tenemos una aplicación móvil nativa para iPhones y una experiencia de navegador optimizada para dispositivos móviles desde un navegador predeterminado de iPhone (es decir, Safari).
La aplicación iOS (iPhone) establece una sesión HTTP (s) en el lado del servidor después de un inicio de sesión / autenticación exitosa. Ahora, al mismo tiempo, el usuario puede iniciar el navegador Safari en el iPhone o hacer clic en el enlace de un producto que inicia el navegador Safari, el inicio de sesión y una sesión de HTTP se establecen en el lado del servidor. Podría haber dos sesiones establecidas simultáneamente para el mismo usuario y el mismo dispositivo. Las sesiones tienen un tiempo de inactividad de 20 minutos y son independientes entre sí. Mi pregunta es si esto presenta algún riesgo de seguridad debido a dos sesiones simultáneas (separadas) para el mismo usuario desde dos puntos finales diferentes (aplicación de iOS y navegador Safari) desde el mismo dispositivo.