我在这节课里已经饶了一周了，求老师指点

首先我要说的是本站的课程质量都很高，学习氛围也非常好，这套课程也很棒。更新 6.0 后课程中出现了部分疏漏错误留言后老师都很快修正了。再次给老师点赞！
我在本站总共买了三套课程了，这套课程的这节说实话我看的是最懵的，主要原因还是因为自己太菜；学了几章后才发现这套课程是只讲了后端 API 实现的，并没有结合 larabbs 项目的基础上来实现前端使用 api 来与后端进行数据通信；一开始我看前期让准备 larabbs 我还以为是跟前面是一个系列，这套课会将 larabbs 这个项目进行前后分离实现 api 进行数据交换，结果后面才发现 larabbs 在这只是起到提供模型和数据表的作用，其它全部是基于 postman 来进行请求演示，而最希望能学到的前后端结合起来跑通流程的却没有讲到，主要是因为自己太菜的原因。

在这里我想请教下老师，在基于 laravel+vue/react 做类似需要微信授权登录的网站这种实际场景下，比如：

在微信中访问 larabbs.test 这个基于 laravel-mix 编译前端的这种模式 SPA 的公众号项目，通过授权等一系列请求在服务端获取到 openid 并拿到用户信息写进数据库，并通过用户模型生成了 token,
现在想求教下：
1.token 如何传递给前端呢？是通过
cookies？

return response()->view('home')->cookie('token', $token)->setStatusCode(201);Copy

还是放进 header 中？

return response()->view('home') ->header('token', $token)->setStatusCode(201);Copy

还是其它比较好的方式？

2. 前端是将 token 存进 storage 还是就放在 cookie 中还是怎么保存到前端方便每次请求携带？

3.token 过期怎么判断？我尝试在 token 过期后访问使用 auth:api 中间件的路由都直接返回了 401 错误，不能进到控制器中，所以不知道在哪进行 token 过期判断后对 token 进行刷新 t 操作，求指点。