Авторизация написана мною, самый тяжелый код на фронтенде.
Если токен скоро истечет (expired), то делается запрос на обновление токена. Если токен уже истек, то он обновится.
Есть такие middleware для страниц:
- auth (если аутентифицирован).
- guest (если гость) Например, страницы входа и регистрации. После регистрации автоматический вход.
- Смена пароля.
- Сброс пароля.
- Вход через социалные аккаунты.
- Управление социальными аккаунтами в рпофиле.
Информация о токене и пользователе (чтобы не получать постоянно) хранятся в куках. Если обновляется инфо о пользователе, например, в лично профиле, то пользователь переполучается.