你能从 JWT 里快速确认什么
`exp` 是否过期(注意通常是秒级时间戳)。
`iat`/`nbf` 是否合理,是否存在时钟漂移导致的“刚登录就失效”。
自定义字段(role/scope/user_id 等)是否被正确写入。
重要限制
解析 JWT 不等于信任 JWT:payload 可被伪造。安全校验必须在服务端用正确的密钥/算法验证签名。
如果你拿到的是三段 `xxx.yyy.zzz`,请使用 Base64URL 处理段内容。
JWT 快速排障:看 exp/iat/角色字段
用本地解析方式快速确认 token 是否过期、字段是否正确(不做签名校验)。