Вот , да , я почему и хочу чтобы один ключ выдаешь одному пользователю. если он утек в интернет, то его хотя бы можно заблокировать, а не менять всем друзьям. Конечно было бы удобно сделать 1 активную сессию с ключа

Я думаю это будет безопасно, чем выдавать один ключ на всех и не знать и куда он дальше пойдёт