diff --git a/app/Http/Middleware/AuthenticateMagic.php b/app/Http/Middleware/AuthenticateMagic.php
index e69de29..bff4767 100644
--- a/app/Http/Middleware/AuthenticateMagic.php
+++ b/app/Http/Middleware/AuthenticateMagic.php
@@ -0,0 +1,73 @@
+<?php
+
+namespace App\Http\Middleware;
+
+use Closure;
+use Illuminate\Http\Request;
+use Illuminate\Support\Facades\Auth;
+use Symfony\Component\HttpFoundation\Response;
+use App\Facades\UserContext;
+use App\Models\User;
+use Laravel\Sanctum\PersonalAccessToken;
+
+/**
+ * Глобальный посредник аутентификации на платформе Magic для всех роутов платформы
+ */
+class AuthenticateMagic
+{
+    /**
+     * Handle an incoming request.
+     *
+     * @param  \Closure(\Illuminate\Http\Request): (\Symfony\Component\HttpFoundation\Response)  $next
+     */
+    public function handle(Request $request, Closure $next): Response
+    {
+
+        //TODO ПРОВЕРИТЬ
+        //Если сессия не стартовала возможно пользователь сразу обращается к api ендпоинту (ПРОВЕРИТЬ)
+        if (session()->isStarted()) {
+            if (session()->has('_auth_login')) {
+                //гаврилов. получение токена
+                // $token = $request->user();
+                // $userId = User::where('login', $token->getAttributes()['samaccountname'][0])->get()->toArray()[0]['id'];
+                // $tokenExpires = PersonalAccessToken::where('tokenable_id', $userId)->get()->toArray()[0]['expires_at'];
+                // echo '<pre>'; var_dump(new \DateTime($tokenExpires)); echo'</pre>';
+                // echo '<pre>'; var_dump(PersonalAccessToken::where('tokenable_id', $userId)->get()->toArray()[0]['expires_at']); echo'</pre>';
+                //Если токен истекает менее через 60 минут, продлеваем его на 2 часа. Ситуации, что сессия протухла, а токен продолжает жить не может случиться, так как апи запросы с фронта отправляют куку аутентификации, которая проверяется при $this->authenticate. Если она протухла, возвратится 401 ошибку.
+                // if ($token->expires_at->diffInMinutes(now()) < 60) {
+                //     $token->update(
+                //     [
+                //         'expires_at' => now()->addHours(2)
+                //     ]
+                //     );
+                // }
+
+                //Через фасад устанавливаем все значения аутентифицированного пользователя, чтобы через этот же фасад можно было и любого места в приложении их получить.
+                UserContext::setUserLogin(session()->get('_auth_login'));
+                $userGroups = session()->get('_auth_groups');
+                UserContext::setUserADGroups($userGroups);
+                UserContext::setUserEmails($userGroups);
+                UserContext::setIsAdminFlag(session()->get('is_admin'));
+                //На этапе посредника мы не проводим повторное определение ролей пользователя, это было сделано в LoginController в процессе авторизации после успешной аутентификации. Здесь мы уже берем его доступы из таблицы с токенами
+                $user = User::where('login', UserContext::getUserLogin())->first();
+                UserContext::setUserId($user->id);
+                UserContext::setUserAppPermissions($user->tokens()->latest()->first()->abilities['permissions']);
+                #Гаврилов
+                return $next($request);
+            } else {
+                //Получаем адрес предыдущей страницы, на которую хотел попасть пользователь, чтобы направить его после успешной аутентификации на этот адрес
+                $prevPageUrl = explode('/', $_SERVER['REDIRECT_URL']);
+                //Удаляем из URL редиректа пустые сегменты и сегмент с названием приложения (оно подставляется при редиректе само) 
+                unset($prevPageUrl[0], $prevPageUrl[1]);
+                //Кладем в сессию адрес страницы. только если это не страница выхода, иначе после аутентификации пользователя сразу выбросит
+                session()->put('_auth_prev_page', implode('/', $prevPageUrl) == 'logout' ? '/menu' : implode('/', $prevPageUrl));
+                return redirect('/login');
+                //редирект на страницу login с сообщением об ошибке
+            }
+        } else {
+            return redirect('/login');
+            //redirect на страницу login после которой точно сессия застартует, так как это webроут, а не api
+        }
+        // return $next($request);
+    }
+}