Добавлен механизм сохранения сессий и refresh_token
Логика проверки пароля вынесена в отдельный валидатор В composer.json докинута зависимость от php7