まず第一に、絶対に安全なフロントエンドは存在しないことを明確にする必要があります。重要なことは、フロントエンドとフロントエンドの両方でトークンを検証する必要があるということです。
一般的に、フロントエンドはトークンを保存します。トークンまたはバックエンドがカスタマー サービス エンドに Cookie を書き込みます。
リクエスト インターフェイス この時点では、自動 Cookie であるか、手動でバックエンドに渡されます。
バックエンドからのフィードバックに基づいて、トークンの有効期限が切れているかどうかを判断します。対応するチャレンジはログイン ページに移動します。

1: ブラウザがパスワードを覚えていても、パスワードはブラウザのデータに記録され、デバイスがローカルに記録されていない限り、ユーザーはそれを閲覧することはできません。他の人に奪われ、その後他の人にパスワードを取得することもできません
2: 私たちのトークンは localStorage にも記録されます
3: はい、ですからフロントエンドのアーキテクチャ設計は非常に重要です

ローカルストレージのパスワードを覚えておくか、パスワードを記憶せずにブラウザに任せてください

トークンは通常、Cookieに配置されます。 Webページ上で認証する場合、ページにアバターが表示されているかどうかなどでログインできるかどうかを直接判断できます。トークンの有効期限が切れているかどうかを判断する必要はありません。サーバー API を呼び出すと、サーバーはトークンに基づいて実際にログインしているかどうかを確認します。