npm install jsonwebtoken

varexpress=require("express");varapp=express();varjwt=require("jsonwebtoken");// 秘密鍵設定、本当は環境変数使うべきapp.set("superSecret",hogehoge);varapiRoutes=express.Router();// ユーザー情報、本当はデータベースにあるのをとってくるべきvarusers=[{id:"user0",pass:"huga0"},{id:"user1",pass:"huga1"},{id:"user2",pass:"huga2"}];// クライアントから送られたIDとパスワード確認してtoken（jwt）発行// "/api/authenticate"apiRoutes.post("/authenticate",(req,res)=>{varpost_id=req.body.postId;varpost_pass=req.body.postPass;for(vari=0;i<users.length;i++){// IDとパスワードが正しかったらtoken発行if(post_id==users[i].id&&post_pass==users[i].pass){vartoken=jwt.sing(user_id,app.get("superSecret"),{algorithm:HS256,expiresIn:120});res.json({success:true,msg:"Authentication successfully finished",token:token});return;}}// IDとパスワードが正しくなかった場合res.json({success:false,msg:"Authentication failed"});});// 一度クライアントに返したtokenが改ざんされずにクライアントから送られてきたか確認apiRoutes.use((req,res,next)=>{vartoken=req.body.token;// tokenがない場合、アクセスを拒否if(!token){returnres.status(403).send({success:false,msg:"No token provided"});}// tokenが改ざんされていないかチェックjwt.verify(token,app.get(superSecret),(err,decoded)=>{// tokenが不正なものだった場合、アクセス拒否if(err){console.log(err);returnres.json({success:false,msg:"Invalid token"});}// 正しいtokenの場合、認証OKするreq.decoded;next();});});// 認証後、これ以降のURIにアクセス可能となる// "/api/private"apiRoutes.get("/private",(req,res)=>{res.json({msg:"Hello world!"});});app.use("/api",apiRoutes);

jwt.sing(user_id,app.get("superSecret"),{algorithm:HS256,expiresIn:120});

apiRoutes.post("/authenticate",(req,res)=>{...});apiRoutes.get("/private",(req,res)=>{...});