Use um serviço de autenticação externo, como o Keycloak. Existem outras opções.

Integração com gateway de pagamentos não são simples. O ambiente de produção é sempre diferente!! Não deixe isso para depois.

Sobre a arquiterura da aplicação em si, a solução com o melhor "track record" é o ror. Mas veja bem o rails não é exatamente o framework ruby on rails, mas a arquiterura e padrões que ele impõe! Não tenho dados agora, mas posso garantir muito dos sass mais bem sucedidos foram feitos usando rails. Conheço vários. Tambem conheco um framework rails like para as principais linguagens!

Um abraço e bons estudos!