如何在客户端检查 JWT 令牌是否有效

Question

因此，基本上我的 Blazor 服务器应用程序会向处理登录的 Web Api 发出请求，并返回带有访问令牌的用户。

之后，我将令牌存储在会话存储或 cookie 中以供将来使用，并在登录成功后在个人资料页面上重定向用户。

我的问题是：我如何知道返回的令牌是有效的？

如果有人向 cookie 添加随机令牌，那么我的应用程序会自动认为他已登录并正确显示个人资料页面？ （未来的 web-api 调用不应该工作，因为令牌无效？）

我怎样才能避免这种情况？ 或者我在这里做错了什么？

感谢每一个帮助。