Есть несколько способов достичь этого.
Во-первых, более надежным подходом будет использование службы аутентификации, которую вы, вероятно, уже настроили, чтобы пользователи получили правильные разрешения (запрос к службе токенов будет определять каждого пользователя). После этого вы можете записать начальную загрузку сайта, вставив запись в базу данных.
Вам не нужно использовать службу аутентификации, конечно, вы можете просто записать IP-адрес пользователей и вставить их в базу данных
Если вы хотите знать, кто использует ваше веб-приложение в любой момент времени, то можно было бы добавить обратный вызов интервального таймера, который добавлял бы эти записи в базу данных вместе со временем доступа