Совет молодым: не трогайте всё что связано с авторизацией или стартом приложения.
А то любой мельчайший косяк - это потенциально тысячи людей, у которых будут проблемы со входом или в худшем случае вообще разлогинит. Почти на каждом проекте у меня был какой-то факап на эту тему.
Этим советом люди, в принципе пользуются, это ж классическое "работает - не трогай". И это делает ещё хуже. Потому что почти всегда авторизацию писало то поколение разрабов, которого в проекте уже нет, писали её в каких-то в синглтонах грязнющим образом, экспертиза абсолютно потеряна. Да и не сказать что работает хорошо, поэтому руки и тянутся подправить. Ты собираешь инфу по крупицам из своих ощущений, и всё равно не учитываешь все сценарии.
Парадокс в том, что это рефакторить и чистить нужно чуть ли ни в первую очередь. По тем же причинам. Это потенциально тысячи людей, у которых что-то начнёт работать стабильнее, перестанет рандомно выкидывать или приложение начнёт запускаться быстрее. Короче большие возможности, большая ответственность, да.
Тестировать это всё надо очень очень тщательно и даже самые мелкие, на первый взгляд, баги нужно воспринимать серьёзно и идти искать причины. Печальный опыт.