Passport with 2FA

Сервис на Laravel 8,там только апи методы. На фронте(отдельный сервер) идет реализация 2FA. Посмотрел пакет Laravel Fortify,там есть 2FA.

Он не подходит, так как его роутеры за middleware api(доступ к роутерам без токена),да и работает через сессии.

Он использует два пакета

 composer require pragmarx/google2fa-laravel
 composer require bacon/bacon-qr-code

Но они так же работают через сессии.

Слив свои навыки и некоторую логику Fortify 2FA.

Получения(api) qr-coda,код авторизации,это работает(я возвращаю сгенереный ключ, подобия токена,далее сделал миделваре, для защиты роутеров если включена 2FA. Теперь запросы с фронта проходят через два мидлеваре,так как флаг 2FA enable включен, для oauth и ключ который сгенерил для qr-code.

Мне кажется не совсем правильным с фронта слать два ключа и обрабатывать так(но,это работает)

Есть у кого какие мысли по этому,правильности?