basicamente temos que adicionar quais roles podem utilizar quais funcoes do backend(a role deve ficar salva no jwt)

rotas estao no arquivo server.php dentro de public

nao tem nenhum rating limit no login, podem executar um brute force