По-хорошему на фронте не должно выполняться никакой функциональности, которая требует авторизации, а вся функциональность на сервере с авторизацией для каждого запроса. Соответственно нужно передавать при каждом запросе к серверу данные пользователя для проверки, либо реализовать на сервере и использовать авторизацию, например, с использованием jwt-токенов или кук (httpOnly и secure для большей безопасности).
По-хорошему на фронте не должно выполняться никакой функциональности, которая требует авторизации, а вся функциональность на сервере с авторизацией для каждого запроса. Соответственно нужно передавать при каждом запросе к серверу данные пользователя для проверки, либо реализовать на сервере и использовать авторизацию, например, с использованием jwt-токенов или кук (httpOnly и secure для большей безопасности).