JWT Refresh Token. Одновременная авторизация в МП и на сайте

Пишу API для фронта сайта и МП(Мобильное приложение). Авторизация происходит через JWT токены. Соответственно апи выдает обычный токен со сроком жизни 1ч и Refresh Token - одноразовый долгоживущий токен - 2мес. Возник вопрос касательно одновременной авторизации и на сайте и в МП:

Авторизация в любом из этих ресурсов привет к обновлению рефреш токена и как следствие в другом ресурсе (сайт\мп) токен станет недействительным. Авторизация продержится максимум 1ч и дальше снова потребует логин\пароль для новой пары токенов.

Можно ли как-то обойти эту ситуацию? Какие возможны варианты.

Т.е. пользователь авторизовался и в МП и на сайте - не потребуется вводить логин\пароль через максимум 1ч.

P.S. Я понимаю, что рефреш токен должен быть одноразовым. Из возможных решений пока вижу - это генерацию отдельных рефреш токенов для мп и сайта. В данные рефреш токенов добавить fingerprin и сравнивать их с тем, откуда прилетел запрос(т.е. рефреш токен будет работать только для того источника, для которого он был выдан - мп или сайт)