Чтобы сделать систему аутентификации полноценной, нужны следующие фичи:

• возможность надолго сохранить сессию (remember me)
• возможность поменять пароль
• возможность восстановить утерянный пароль
• возможность поменять свой адрес почты
• возможность управлять своими сессиями (т.е завершать любую из них)
• ограничить число попыток логина для предотвращения перебора паролей
• присвоить пользователям роли и разграничить на их основе доступ
• (опционально) reCAPTCHA при регистрации

После этого, нужно теснее сгруппировать все ресурсы, связанные с аутентификацией и управлением идентичностями.

UPD: после выполнения задачи #19 фичи, связанные с паролем, ограничениями числа попыток, капчей и ремембер-ми стали неактуальными.

В дальнейшем нужно будет реализовать более совершенные методы аутентификации, например:

• логин с помощью OAuth через Google
• логин с помощью Telegram (?)
• логин с помощью VK (?)