问题单页面应用中实现用户登录的逻辑是怎样的？我的逻辑是这样的：1.用户第一次登录输入账号密码，post给api拿到一个token；2.把token存在cookie里面，并且给一个过期时间；3.用户再次登录，客户端验证是否token过期，如果没过期，直接让用户登录，并延长过期时间；4.如果过期，从新输入用户但是这样没法解决如果用户重置密码的问题，所以切换逻辑为：1.用户第一次登录输入账号密码，post给api拿到一个token；2.把token存在cookie里面，并且给一个过期时间；3.用户再次登录，服务器验证是否token过期，如果没过期，直接让用户登录，并更新过期时间；4.如果过期，从新输入用户但是这里又需要考虑，如果用户在别处登录的情况：用户点击页面切换服务器验证是否token过期，如果没过期，直接让用户登录，并更新过期时间；这样就不需要设置过期时间，因为每次都要验证token不过在每次刷新之前都设置钩子更新，页面性能会受影响吧请问实际逻辑流程是这样吗？？