这一站， 我们一块儿实现了基于 JWT 令牌的身份验证。用户登录成功就可以给用户签发一个 JWT 令牌，下回访问应用的时候可以带着这个令牌。签发还有验证令牌的时候需要使用一个密钥还有公钥，可以使用 openssl 生成它们，然后把它们放在环境变量里，作为应用的配置。

在服务端创建一个验证身份的中间件，叫 authGuard，在所有要验证用户身份的接口上面可以使用这个中间件。它会验证请求里带的令牌的真实有效性，验证成功它就会把当前用户相关的数据放到请求里面，这样后面的中间件或者接口处器就可以使用当前用户相关的数据了。

签发还有验证 JWT 令牌，可以使用 jsonwebtoken 这个包里提供的方法。

下面可以整理一下项目，在终端，项目所在目录的下面，先查看一下项目当前的状态，确定是在 authentication 这个分支上，并且分支上没什么可以提交的东西。然后把项目当前的分支切换到 develop 分支，在这个分支上做一次合并，要合并的就是 authentication 分支。

完成以后可以把这个 authentication 分支推送到项目的 origin 远程。