如何检查本地存储的J.W.T token是否合法？

要检查本地存储的JWT token是否合法，可以按照以下步骤进行：

1. 解析Token：使用JWT库或者相关的编程语言库来解析JWT token。JWT token由三部分组成：头部（Header）、载荷（Payload）和签名（Signature）。解析过程会将这三部分分离出来。
2. 验证签名：获取解析后的头部和载荷，使用相应的算法和密钥来验证签名的有效性。常见的算法包括HMAC、RSA和ECDSA等。验证签名可以确保Token的完整性和真实性。
3. 检查过期时间：在载荷中，通常会包含Token的过期时间（exp字段）。检查当前时间是否在过期时间之前，以确定Token是否有效。如果Token已过期，应该拒绝使用。
4. 验证其他信息：根据业务需求，可以进一步验证Token中的其他信息，例如Token的颁发者（iss字段）、受众（aud字段）等。这些验证可以确保Token只被预期的应用程序使用。
5. 额外的安全性检查：根据具体情况，可以进行额外的安全性检查，例如检查Token是否被篡改、是否在其他设备上被使用等。

推荐的腾讯云相关产品：腾讯云身份认证服务（CAM）

• 概念：腾讯云身份认证服务（Cloud Access Management，CAM）是一种云上身份和访问管理服务，用于管理用户、用户组、角色和权限，实现对腾讯云资源的访问控制和权限管理。
• 优势：提供了灵活的身份和访问管理功能，可以根据需求进行细粒度的权限控制，保护云资源的安全性。
• 应用场景：适用于需要对腾讯云资源进行访问控制和权限管理的各类应用场景，如企业内部的多用户协作、多租户系统、API服务等。
• 产品介绍链接地址：https://cloud.tencent.com/product/cam

注意：以上答案仅供参考，具体实现方式可能因应用场景和技术选型而有所不同。