Ca commence dans app/Exceptions/Handler.php function unauthenticated()
Puis, si authenticated dans app/Http/Controllers/Auth/LoginController.php function authenticated()
Un exemple de 2fa qui permet de comprendre un peu plus le fonction de l’authentification sur laravel
https://www.sitepoint.com/2fa-in-laravel-with-google-authenticator-get-secure/