Loopback3：重置密码流-如何检查令牌是否过期

所以我对如何结束重置密码流程有些困惑

1. 我创建了一个表单以请求重设密码，用户在其中输入电子邮件（帖子users/reset）
2. 我有resetPasswordRequest，该电子邮件通过重置链接（mydomain/users/reset/:access_token）向用户发送电子邮件
3. 我用新的密码字段创建了表单，然后该表单调用了最终端点（发布到u sers/reset-password）。

现在，问题出在用户使用3号表格时。我想在显示该表格之前检查传递给url的访问令牌是否仍然有效……因此，如果它已经被“兑换”了，或者它是ttl-d ...通知用户再请求一个...在浪费时间输入新密码之前

所以我该怎么做？