Authentication 如何在Ionic 3中验证访问令牌？

我正在开发Ionic Laravel应用程序，并使用Laravel Passport进行身份验证。以下是我关于身份验证的问题：

Q1:我有没有办法在ionic应用程序中验证访问令牌（如JWT

.isTokenExpired（）

）

Q2:当User-X登录时，访问令牌存储在SQLite或LocalStorage中。如果User-Y窃取了这个访问令牌，他可以作为User-X登录吗？或者我对访问令牌的理解是错误的

---

Q3:如果我对第二季度的看法是正确的，那么在ionic应用程序中存储访问令牌的更好方法是什么？

我以前与laravel和ionic/cordova合作过。 正确的方法是在客户端发送存储的访问令牌&用户电子邮件，passowrd和每个请求，并首先检查其是否过期，然后检查该令牌是否分配给请求的用户，方法是使用请求中接收的电子邮件和密码获取该用户的模型以及令牌，如果是，则执行函数else，返回error。因此，如果令牌被盗，您不必担心，因为您的所有功能都会要求使用该用户的电子邮件和密码获取令牌