认证服务器和Web服务器有什么区别？（在使用JWT时）

认证服务器和Web服务器都是Web应用程序的组成部分，但它们具有不同的功能和用途。

认证服务器是专门用于验证用户身份的服务器，它通常负责颁发访问令牌（如JWT）并验证这些访问令牌。它的逻辑包括用户身份验证（用户名和密码），访问令牌的颁发和刷新，访问令牌的验证和吊销等功能。当用户通过Web应用程序进行身份验证时，该应用程序将向认证服务器发送请求以获取访问令牌并将其用于后续的请求。

Web服务器则是Web应用程序的主机，它接收来自客户端的HTTP请求并返回相应的HTTP响应。Web服务器可以直接提供静态资源（如HTML，CSS，JavaScript文件等），或者通过Web应用程序服务器（例如Tomcat，Node.js等）提供动态内容。Web服务器也可以验证JWT令牌以确保请求来自已经身份验证的用户。

下面是使用Node.js实现一个简单的基于JWT的认证服务器的示例代码：

const express = require('express');
const jwt = require('jsonwebtoken');

const app = express();
const secretKey = 'my-jwt-secret';

app.use(express.json());

app.post('/login', (req, res) => {
  // Authenticate user using username and password
  const { username, password } = req.body;
  // ...
  // If authenticated, issue a JWT access token
  const token = jwt.sign({ username }, secretKey, { expiresIn: '1h' });
  res.json({ token });
});

app.get('/protected', (req, res) => {
  // Validate JWT access token
  const authHeader = req.headers.authorization;
  if (!authHeader) return res.status(401).json({ message: 'Authorization header is missing' });
  const [bearer, token] = authHeader.split