我在这节课里已经饶了一周了，求老师指点

首先我要说的是本站的课程质量都很高，学习氛围也非常好，这套课程也很棒。更新6.0后课程中出现了部分疏漏错误留言后老师都很快修正了。再次给老师点赞！
我在本站总共买了三套课程了，这套课程的这节说实话我看的是最懵的，主要原因还是因为自己太菜；学了几章后才发现这套课程是只讲了后端API实现的，并没有结合larabbs项目的基础上来实现前端使用api来与后端进行数据通信；一开始我看前期让准备larabbs我还以为是跟前面是一个系列，这套课会将larabbs这个项目进行前后分离实现api进行数据交换，结果后面才发现larabbs在这只是起到提供模型和数据表的作用，其它全部是基于postman来进行请求演示，而最希望能学到的前后端结合起来跑通流程的却没有讲到，主要是因为自己太菜的原因。

在这里我想请教下老师，在基于laravel+vue/react做类似需要微信授权登录的网站这种实际场景下，比如：

在微信中访问larabbs.test这个基于laravel-mix编译前端的这种模式SPA 的公众号项目，通过授权等一系列请求在服务端获取到openid并拿到用户信息写进数据库，并通过用户模型生成了token,
现在想求教下：
1.token如何传递给前端呢？是通过
cookies？

return response()->view('home')->cookie('token', $token)->setStatusCode(201);

还是放进header中？

return response()->view('home') ->header('token', $token)->setStatusCode(201);

还是其它比较好的方式？

2.前端是将token存进storage还是就放在cookie中还是怎么保存到前端方便每次请求携带？

3.token过期怎么判断？我尝试在token过期后访问使用auth:api中间件的路由都直接返回了401错误，不能进到控制器中，所以不知道在哪进行token过期判断后对token进行刷新t操作，求指点。