javascript — как передать токен при звонке на сайт

Я читал о проверке подлинности на основе токенов для проекта, который является частью моей стажировки. Моя задача — реализовать какую-то аутентификацию пользователя, и мы остановились на аутентификации на основе токенов.

Теперь я получил основные принципы, такие как передача токена в заголовке xhr для запросов xhr. Но я не понимаю, как бы вы передавали токен при начальной странице вызова.

Допустим, мы работаем над одностраничным приложением с панелью навигации, в которой есть кнопка входа для пользователей, которые еще не вошли в систему, и кнопка профиля для пользователей, которые вошли в систему.

Видя, как эта навигационная панель доставляется при первоначальном вызове веб-сайта, как я могу узнать, как подать нужную кнопку пользователю? Из того, что я могу собрать, я могу в значительной степени аутентифицироваться только на xhr.

Есть ли у меня неправильное понимание аутентификации на основе токенов?

Небольшое уточнение:
Предположим, что пользователь уже вошел в систему и получил токен с сервера.
Затем он закрывает вкладку и позже снова заходит в мое приложение.
На данный момент на стороне сервера я не знаю пользователя, так как не смог бы отправить токен при первоначальном запросе.

Коллега предложил использовать загрузку AngularJS для отправки токена после начальной загрузки страницы, чтобы проверить и получить мои данные JSON с сервера, который затем используется для создания приложения с Angular.

Кроме того, суть проекта состоит в том, чтобы не использовать существующую библиотеку, такую ​​как JWT, поэтому я действительно могу понять концепцию и внутреннюю работу таких механизмов.