Каким образом происходит создание и выдача токенов для подтверждения личности пользователя в системе аутентификации?