یک سرور ساده با Node.js و Express بنویسید که ثبت‌نام و ورود کاربران را با رمزنگاری رمز عبور و صدور JWT انجام دهد و یک مسیر محافظت‌شده را بر اساس نقش (role) فقط برای کاربران با نقش "admin" در دسترس قرار دهد.

برای حل این مسئله از JavaScript در سمت سرور با کتابخانه‌های Express، bcrypt برای هش کردن رمز عبور و jsonwebtoken برای صدور و بررسی توکن استفاده کنید. کاربران را می‌توانید در یک آرایهٔ حافظه‌ای ساده نگهداری کنید؛ یک مسیر /register برای دریافت نام کاربری، رمز عبور و نقش و ذخیرهٔ کاربر با رمز هش‌شده، و یک مسیر /login برای اعتبارسنجی و بازگرداندن JWT حاوی اطلاعات نقش پیاده‌سازی کنید. یک میدل‌ور برای بررسی هدر Authorization ("Bearer ") بنویسید که توکن را اعتبارسنجی و کاربر را به درخواست متصل کند و سپس میدل‌وری برای بررسی نقش (مثلاً نقش باید "admin" باشد) قبل از اجازه دسترسی به مسیر محافظت‌شده (/admin) قرار دهید؛ از مقادیر مناسب وضعیت HTTP (401/403) و یک مقدار مخفی برای JWT (مثلاً از process.env.JWT_SECRET) استفاده کنید.