現代的 Web 應用幾乎都需要「登入機制」來辨識使用者，並進一步根據使用者的角色授權對應功能。本堂課將教你如何實作一個完整的登入驗證流程，包括帳密驗證、產生並簽署 JWT（JSON Web Token）、在後端設定 middleware 攔截未授權請求，並在前端正確儲存與發送 token。

我們將延續上一堂課的全端架構，加入使用者登入與驗證保護的模組，並實作一個受保護的頁面 Dashboard，只有登入成功的使用者才能進入。

📌 本堂課的學習目標：

✅ 理解登入與驗證的差別

✅ 使用 bcrypt 加密密碼並驗證帳號

✅ 使用 JWT 產生 access token

✅ 設定 Express middleware 檢查使用者授權

✅ 在前端儲存 token 並於每次請求自動帶上

✅ 實作登入與登出功能，保護關鍵頁面

🔹 課程內容：

使用者註冊與登入流程（加密儲存密碼）

使用 JWT 建立簽章與驗證機制

在後端設置 middleware 攔截未授權請求

前端儲存與清除 token（localStorage）

使用 axios interceptor 自動附加 token

實作 ProtectedRoute 保護 Dashboard 頁面

這堂課將建立一個基本但實用的登入驗證系統，協助你理解前後端如何共同保障應用安全。從登入到授權，我們將實作你在任何現代 Web 應用中都會看到的「使用者驗證流程」。讓我們一起實作出屬於自己的驗證模組吧！🔐