Насколько безопасным является использование Salt Hash fingerprint + JWT

Думал над способами обеспечения безопасности с помощью JWT и придумал немного странную концепцию. Что если использовать не просто JWT для хранения сессий, а вложить дополнительный слой безопасности в виде хешированого и солёного цифрового отпечатка(IP, User-Agent...). Получается что JWT обеспечивает достоверность нашего хеша, хеш приватность цифрового отпечатка, а в свою очередь отпечаток говорит о достоверности клиента который отправляет JWT. Токен не вечный конечно же. Хранится в httponly secure cookie.

Сразу скажу что не учитываю человеческий фактор, а так же возможность раскрытия JWT секрета или нашей Salt. Также для первичной авторизации используется сторонний сервер, к примеру Google.

Я понимаю что всё так красочно бывает где угодно но только не в нашем мире так что прошу указать на слабые места данной схемы. А так же как еще можно обезопасится от перехвата токена и его злонамеренного использования. Понимаю что это скажется на удобстве для пользователя из-за возможной частой смены цифрового отпечатка, если знаете какие данные подойдут лучше чем ранее предложенные сообщите. Заранее благодарю.

Пример токена:

{
  "sub": "1234567890",
  "name": "John Doe",
  "iat": 1516239022,
  "hash":"SkDODVrANJYTo3yMdoucZsBokiTOD129bERy2AGeF9k"
}