问前端检查会话应该如何进行？

EN

我正在为一个网站开发用户会话管理。流动：

database

• Backend不存在/无效的

1. 会话，前端指示用户登录页
2. 用户日志在
3. 后端创建会话在其authentication

创建会话ID cookie

• Frontend在每个authentication

请求中传递会话ID cookie

我的问题是:前端如何知道会话是否不存在/无效？当用户更改密码时，需要处理这种情况，然后撤销他们跨设备的所有会话。所以前端需要检查后端。

可能采取的办法：

1. 后端提供了GET /session API，用于指示会话是否处于活动状态。前端在每个请求之前调用它，如果会话是非活动的，则重定向到登录。但这似乎是很多额外的请求。

1. 前端调用获取/session的每个浏览器负载的网站(CTRL)。如果会话在创建页面时无效，则该页面将在重新加载后才能工作，该页面将进入登录。如果未创作和创作的页面完全分开，这可能就足够了。

如果会话不活动，

1. 后端API将返回HTTP401。当前端看到这一点时，它会指示用户登录。这比#2更实时，不需要额外的GET /session请求。我不知道这是否有什么问题我没看到。--

哪一种是最好的方法？