Ho una singola pagina di applicazione (SPA) che comunica con un'API. Ho creato un sistema di autenticazione molto semplice: l'utente accede e ottiene un token Web JSON (JWT) archiviato nella memoria locale dell'utente.
Ho anche un endpoint sull'API che mi consente di verificare se il token è ancora valido o meno.
Dovrei chiamare questo endpoint ogni volta che un utente naviga verso una pagina diversa sulla SPA o dovrei chiamarla solo quando l'utente vuole accedere alle aree del sito che utilizzeranno il token per le richieste?