Vamos começar instalando o Express e uma biblioteca para fazer a criação e validação do token JWT: npm i express jsonwebtoken dayjs uuid Agora vamos criar o nosso serviço com um endpoint que queremos muito proteger: // server.js const express = require("express") const app = express() app.use(express.json()) app.get("/secret", (req, res) => { return res.json({ message: "uma mensagem super secreta que deve ser protegida" }) }) app.listen(4000, () => { console.log(Listening on port 4000) }) O primeiro passo vai ser criar uma rota para o login: