Это тема легко гуглится и уже много раз была описана, вот например
https://blog.sqreen.com/authentication-best-practi...
Проверяется перехватчиком на ответы, в перехватчике смотрим код в ответа, если апи присылает 401 например, значит токен не валидный и нужно отправить пользователя на авторизацию