Судя по тому, что вы спрашиваете - кастомная аутентификация вам не нужна.
к тому-же:
1. JWT - сейчас де-факто стандарт на рынке (по крайней мере - один из).
2. Почему бы вам не потестить в "реальных условиях" и если окажется, что по каким-то причинам, не хватает возможностей (при условии, что текущие возможности использовались по максимуму, как на беке, так и на фронте), написать что-то свое.
3. К вопросу о написании своего метода - в 95% случаев можно переопределить отдельные компоненты (к примеру - расширить payload access-токена).
