[x] вход пользователя в аккаунт (обмен логина и пароля на пару токенов: JWT-access токен и refresh токен);
[x] обновление access-токена;
[x] выход пользователя из аккаунта;
[x] изменение логина или пароля (с отправкой email вы познакомитесь в следующих модулях, поэтому пока ваш сервис должен позволять изменять личные данные без дополнительных подтверждений);
[x] получение пользователем своей истории входов в аккаунт;
API для сайта и личного кабинета: