Как правило, на стороне клиента будет API для получения данных текущего пользователя, например, отправьте запрос GET на /api/me, чтобы получить данные пользователя { username: 'harry830622', /* email, gender, etc. */ }.
В вашем сценарии JWT находится в файле cookie, поэтому он будет отправляться на сервер при каждом запросе браузера автоматически. Когда сервер получает запрос, он сначала проверит JWT в файле cookie, если JWT правильный, ответит данными, в противном случае выдаст ошибку 401 UNAUTHORIZED.
Поэтому, чтобы проверить, является липользователь вошел в систему или нет, просто отправьте запрос GET в API, чтобы проверить, есть ли в ответе правильные данные.