問題單頁面應用中實現用戶登錄的邏輯是怎樣的？我的邏輯是這樣的：1.用戶第一次登錄輸入賬號密碼，post給api拿到一個token；2.把token存在cookie里面，并且給一個過期時間；3.用戶再次登錄，客戶端驗證是否token過期，如果沒過期，直接讓用戶登錄，并延長過期時間；4.如果過期，從新輸入用戶但是這樣沒法解決如果用戶重置密碼的問題，所以切換邏輯為：1.用戶第一次登錄輸入賬號密碼，post給api拿到一個token；2.把token存在cookie里面，并且給一個過期時間；3.用戶再次登錄，服務器驗證是否token過期，如果沒過期，直接讓用戶登錄，并更新過期時間；4.如果過期，從新輸入用戶但是這里又需要考慮，如果用戶在別處登錄的情況：用戶點擊頁面切換服務器驗證是否token過期，如果沒過期，直接讓用戶登錄，并更新過期時間；這樣就不需要設置過期時間，因為每次都要驗證token不過在每次刷新之前都設置鉤子更新，頁面性能會受影響吧請問實際邏輯流程是這樣嗎？？