Какой подход к аутентификации и авторизации вы бы применили в своей системе?