сделай роут приватный (можешь загуглить как) на фронте, который при каждой попытке доступа к нему будет делать проверку на бэке твоего токена с фронта, и бэк будет присылать ответ типа доступ разрешен или нет.
с не/авторизован делать просто проверку того что токен лежит в куках или где ты там его хранишь ну и т.д, например ты просто удаляешь чела из базы а он еще юзает сайт и при проверке на беке сделать так что б если юзер не существует отправлять на фронт что юзер не существует и ты уже с фронта удаляешь токен просто.
кейсов много всяких.
надеюсь объяснил ))