У меня две авторизации, сессия - когда игрок подключается к серверу, тут происходят всякие проверки на бан и тд, и логин. При успешном логине сервер генерирует временный токен и отдает его клиенту который хранит его в storage, и при следующем подключении игрока из storage берется токен и на этапе сессии проверяется на соответствие токена игроку(ip,hwid и тд) и на время его жизни. Если все проходит то кидает в лобби, если нет то на авторизацию.
По поводу GetData/SetData, сейчас это бесполезная хня, так как рейджовские классы типо Player, Vehicle, Blip и тд можно переопределить, смысл имеет использовать data которая синхронизируется с клиентом, но все равно их стоит использовать в связке из переопределенными классами.