یک سرور ساده با Node.js و Express بسازید که کاربران را با JWT احراز هویت کرده و یک مسیر محافظت‑شده ارائه دهد.

یک اپلیکیشن کوچک با Express درست کنید که دارای مسیر POST /login برای دریافت username و password (با اعتبارسنجی ساده و ثابت) باشد و در صورت موفق بودن یک توکن JWT با کتابخانه jsonwebtoken بسازد و به کلاینت برگرداند. سپس یک middleware پیاده‌سازی کنید که هدر Authorization را برای "Bearer " بررسی کند، توکن را با کلید مخفی اعتبارسنجی کند و در صورت معتبر بودن دسترسی به مسیر محافظت‌شده مانند GET /profile را اجازه دهد. از بسته‌های npm مثل express و jsonwebtoken استفاده کنید، کلید مخفی را در متغیر محیطی نگه دارید و خطاها و انقضای توکن را مدیریت کنید؛ (توضیح: OAuth مفهومی گسترده‌تر است که برای سطوح بالاتر استفاده می‌شود، در این تمرین تمرکز بر JWT است).