Laravel: AuthController изменяется для двухфакторной аутентификации

Я использую встроенный AuthController для Laravel 5.1 . Я https://github.com/antonioribeiro/google2fa в сгенерированный QR-код и подтвердил ключ. Я также внес изменения в мою функцию postLogin, так что после проверки учетных данных пользователь будет перенаправлен в форму ввода ключа TFA.

У меня вопрос, где и как мне обращаться с ключом TFA. Что должно быть наилучшей практикой, чтобы безопасность моего приложения не была нарушена.