para esto usted puede utilizar la misma tabla de usuario para almacenar la identificación de la sesión que será un guid. Cuando el usuario abre una sesión genera una nueva llave y almacenar en base de datos y esa llave será utilizada para authenticar las peticiones en cada llamada. cuando el usuario termina una sesión usted puede fijar otra vez la llave para anular.
