Se você estiver tentando salvar o token em localstorage pela api você nao vai conseguir mesmo. 
Quando você fizer login sua API vai devolver o token no json de resposta aí seu frontend é quem salva. 
Dentro do token já possui a data de expiração, dessa forma você simplesmente pega o valor que está e verifica se está válido. Basicamente é só desfazer o base64. Se estiver vencido, leva pro login. Se estiver dentro da validade, aí você faz uma requisição ao servidor pra verificar se ele está válido. Você só consulta a validade no servidor. No frontend o máximo que você faz é ver a expiração e poupa uma requisição que você ja sabe que vai ser inválida.

Como você está usando JWT, ao invés de usar LocalStorage para armazenar o seu token, use SessionStorage. Ele armazena as informações enquanto a sessão estiver válida, ou seja, enquanto o navegador estiver aberto.

Se você estiver tentando salvar o token em localstorage pela api você nao vai conseguir mesmo. Quando você fizer login sua API vai devolver o token no json de resposta aí seu frontend é q...