限制同时登入装置数量

专案目前的auth认证同时使用laravel预设的web和jwt方式做使用者认证，浏览器的连线使用session driver、api使用jwt driver，现在我的作法是登入时将纪录写入Redis，超过限制则将最先的登入的纪录删除

$userData=[
    'uuid'=>$uuid,
    'loginTimestamp'=>$time
];
Redis::set('user_'.$user_id.':'.$loginNumber,json_encode($userData));

再登入后的所有请求都需要经过middleware去判断Redis中有没有对应得key和value里的uuid去做装置的权限的控管，想请问往这个方向去思考有没有问题，有在网路上找过类似的问题，但是这个问题好像比较少人在讨论