Как обнаружить устройства, используемые для входа в учетную запись пользователя

Для одного клиентского проекта я работаю над веб-приложением, которое использует REST API в качестве средства для сбора данных и аутентификации или изменения пользователей. Однако есть кое-что, с чем у меня проблемы. В настоящее время, когда пользователь входит в REST API, выдается токен авторизации и токен обновления. Хотя это выглядит нормально, у меня есть проблемы с хранением этих токенов в интерфейсном веб-приложении, разрабатываемом для этого клиентского проекта.

В качестве дополнительного уровня безопасности я хотел бы иметь возможность обнаруживать любое устройство, которое пользователь использует для входа в систему, наряду с другими данными, такими как IP-адрес, с которого пользователь входит в систему, и, возможно, уникальный идентификатор какого-либо типа. Я замечаю, что такие компании, как facebook, twitter и google, в некоторой степени реализуют обнаружение устройств, но мне так и не удалось обернуть голову вокруг него. Я пытался использовать снятие отпечатков пальцев устройства для решения этой проблемы, однако библиотека на стороне клиента, используемая для создания отпечатков пальцев устройства, часто может быть несовместимой.

Я хотел бы знать следующее. Есть ли лучший способ определить, какое устройство используется для входа в остальные API? Если так, как бы я реализовал такую ​​функцию?

Любая помощь или совет будет принята с благодарностью.