hocam auth mantığı kurun ben hep öyle yapıyorum. Sizin mantığa benzer şekilde ilerliyor aslında. Kullanıcı giriş yaptığında bunu zaman ile şifreleyip sadece id değil timestamp de koyuyorum ki her auth farklı olsun veritabanına kaydediyorum. Daha sonra bütün işlemlerde o auth var mı diye bakıyorum varsa veritabanına gidip bu kimin diye bakıyorum kullanıcı varsa o auth a karşılık gelen işlem deavm yoksa auth geçersiz oluyor.