Например, предположим, что я хочу определить, "вошел ли" пользователь в систему... АКА срок действия их токена еще не истек.
Я сохраняю свой JWT access_token в localStorage, когда мне впервые выдается access_token. Я знаю, что недостаточно просто проверить localStorage, чтобы увидеть, есть ли access_token или нет. Я читал о конечной точке самоанализа, но похоже, что это для API, а не для клиентов JS. Является ли лучшим подходом использование клиентской библиотеки для проверки JWT? Мне это не нравится, потому что есть вероятность, что мне придется переключиться на ссылочные токены. Я хотел бы сделать вызов на стороне сервера для этого.
Как правильно проверить access_token с помощью клиента JavaScript?
Обновление: после дальнейшего изучения и по рекомендации наименьшей привилегии я буду использовать клиент JavaScript OIDC так что мне не нужно беспокоиться об этом.