Auth Middleware - mesto-co/core GitHub Wiki

Тип: Before middleware

1. получить из Header Authorization access токен.
2. найти связанного пользователя
3. проверить, что токен не просрочен, иначе вернуть ошибку 403.
4. проверить что он не в black list, иначе вернуть ошибку 401,
5. передать управление запросом обработчику роута.