Всем привет. Есть одна задача. Помогите говнокодисто реализовать. Вообщем есть yii2

проект с несколькими приложениями для сотрудников, клиентов, партнёров. На разных поддоменах 3 уровня.
Авторизация через свои точки входа.
Есть отдельный файловый-сервер, на домене 3 уровня.
В котором нужно сделать доступ к скачке файлов только авторизованым пользователям с учётом их доступа (сотрудники смотрят все, партнёры меньше, клиенты совсем чуть чуть).
Ограничение с помощью ngix внутренний редирект с простой проверкой например кук...jwt...
Прописывать jwt и все такое не очень хотелось.
Планировал сделать общую куку с закодированной информацией о пользователе, а на файловом сервере её проверять.
Хешировать с солью срок годности и роль на общий домен 2 уровня.
Чтобы не мудрить с beforeAction базовыми контроллерами и т.д. в 3х приложениях.
Подумал можно ж взять свою версию yii\web\User и там, когда добавляется кука авторизации и её рефреш так же и свою куку добавлять и рефрешить
Вопрос куда это там впихнуть? А то что то всякие триггеры/before/after и все такое. И насколько это адекватно?)

усы огонь, по вопросу не подскажу

А чем JWT плох, если везде на 3 уровнях он?

аут кука - это сериализованная строка с подписью, перепиши метод, который ставит куку, и добавь в нем своих параметров или как вариант доп куку ставь по событию afterLogin, секрет для подписи куки между серверами шарится

авторизация и рефреш куки вызывает afterLogin? и можно тупо там добавлять свою куку?