REST проверка авторизации

Кратко опишу проблему.

Есть SPA, допустим сайт для просмотра фотографий. Все данные берутся из API. Получение фотографий из API доступно без авторизации. Вот мы получили изображения, отрисовали их на странице, все ок.

Но вот потребовалась возможность добавлять фотографии в "избранные". Для добавления в "избранное" нужна авторизация, так как избранные изображения хранятся на бэкенде.

Акцентирую внимание - получение фото без авторизации, добавление в избранное с авторизацией.

Добавили авторизацию. Посылаем - логин, пароль, получаем токен авторизации, сохраняем токен в localStorage (далее будем посылать его в заголовках) Теперь что бы добавить изображение в избранное, посылаем PUT на на нужный адрес.

Теперь проблема.

Для добавления в избранное - нужна кнопка "Добавить в избранное", и есть такой маленький нюанс, показывать эту кнопку нужно только авторизованным юзерам! Без проблем, напишем функцию isLogged() - которая проверяет авторизован ли юзер. И на её основе будем показывать или не показывать кнопку "Добавить в избранное"

Вопрос! А что именно должна делать эта функция - isLogged()?

• Проверять наличие токена в localStorage?
• Или делать запрос к API ( GET /user/is_logged)? А если API стороннее и такого метода там нет?
• А если в коде isLogged() вызывается много раз? Каждый раз слать запрос? (Это же задержки)
• А может нужно делать один запрос и кешировать результат? Хорошо, мы
  закешировали результат на 10 сек, а через 5 сек. сервер уже сбросил
  токен авторизации. И теперь наша функция возвращает ложный результат.

Так как же нужно делать? Ведь я не первый кто столкнулся с этой проблемой.