想要验证用户的身份，我们得在一个地方存储用户的相关信息，比如他的用户名，还有对应的密码。在验证身份的时候，要求用户提供这些信息，再决定是不是可以通过身份的验证。

根据用户在表单或者客户端那里发过来的用户名，查询一下数据库，看看这个用户是不是存在，如果存在，再对比一下用户提供的密码，跟我们的数据库里的这个用户对应的密码是不是匹配 .. 一切都通过以后，就算身份验证成功了。

通过以后我们可以给用户一个 session ，或者发给他一个 token 。下次他们再来访问我们的网站或者应用的时候，可以检查他们的 session ，或者 token 。

下面我们介绍一种基于 token 的身份验证的方法 ... token 的格式可以使用 JSON Web Token ... 我们会用到 Node.js ，MongoDB 还有 jwt 相关的知识，你可以先在宁皓网上找一下相关的课程学习一下 ...