我正在实现一个身份验证系统,该系统的正面是vuejs,背面是nodejs。当用户登录时,将返回JWT并将其保存在浏览器的本地存储或cookie中。然后,我为所有请求分配一个带有承载令牌的默认标头。如果我关闭选项卡并再次打开它,则我的应用程序将查找本地存储,如果该存储区是JWT,则遵循相同的逻辑。因此,到目前为止一切都很好,但是如果用户关闭应用程序并明天返回,该怎么办?将再次遵循相同的逻辑,但是不同之处在于,我的默认身份验证标头将包含过期的JWT,并且我将收到401错误。因此,问题是,我应该如何实现自动登录流程,因为每次用户返回我的应用程序时都要求用户提供凭据是不好的UX。当然,我应该问他上次访问是否是一个月前,但是我不认为我应该每天都这样做。一种方法是使我的JWT在一个月内到期,但我认为这样做不够安全。有什么“官方”方式可以实现自动登录?