Principalmente por un identificador único (ID de cliente) generado al registrarse, utilizado tanto en la base de datos como en la cola de mensajes específica del cliente.

Por una combinación de su nombre de usuario y una función hash de su contraseña.

Por un token temporal generado al iniciar sesión, que debe renovarse periódicamente y se almacena únicamente en la memoria del cliente.