Você já se perguntou como funciona uma autenticação de usuário? O que está por trás de toda a complexidade e abstrações?
Pra falar a verdade, não há nada de especial. É apenas uma maneira de criptografar um valor, criando um token exclusivo que os usuários usam como identificador.
Este é o projeto final do tutorial passo a passo que traduzi para o freeCodeCamp, de como adicionar uma autenticação baseada em token para uma API REST existente. A estratégia de autenticação em questão é a JWT (JSON Web Token). Se isso não lhe diz muito, tudo bem. Foi bem estranho para mim quando ouvi ele pela primeira vez também.
Esse é o link do Tutorial: https://www.freecodecamp.org/portuguese/news/como-proteger-apis-restful-em-node-js-com-json-web-tokens/
Para executar o projeto localmente, é só instalar os módulos do Node e alterar a string do banco de dados no arquivo db.js.
Bons estudos!