在web開發中，用戶的身份登錄驗證是非常重要的部分。在過去，我們常常會使用cookie作為用戶的身份驗證方法，但是隨著前后端分離以及移動端的發展，使用jwt來進行用戶身份驗證變得越來越流行。

jwt（JSON Web Token）是一種基于JSON的開放標準，用于在網絡應用程序之間傳遞聲明。jwt是由三部分組成的：頭部、載荷和簽名。其中頭部由兩部分組成：聲明類型和加密算法，載荷包含了用戶的信息例如用戶名、用戶ID、用戶權限等，簽名則由頭部、載荷和服務端保存的密鑰生成。jwt的生成和解碼過程都在客戶端進行，服務端只需要驗證簽名即可。jwt的優點在于不需要將用戶的敏感信息存在cookie中，加強了用戶的隱私和安全。

使用jwt進行身份驗證的流程非常簡單，假設前端向服務端發送一個登錄請求，服務端收到請求后驗證用戶名和密碼，如果驗證成功則生成jwt并返回給前端。前端將jwt存儲在本地（一般存儲在localstorage）中，每次向服務端發起請求時將jwt攜帶在Authorization Header中發送給服務端。服務端在接收到請求后驗證jwt的簽名和有效期，如果驗證成功則說明用戶已經登錄并可以返回相應的數據給前端。

下面是使用php-jwt庫進行jwt登錄的示例代碼：

//生成jwt
use \Firebase\JWT\JWT;
$key = "example_key";
$payload = array(
"user_id" =>1,
"username" =>"example_user",
"exp" =>time() + 3600 //jwt有效期為1小時
);
$jwt = JWT::encode($payload, $key);
//驗證jwt
use \Firebase\JWT\JWT;
$key = "example_key";
$jwt = $_SERVER['HTTP_AUTHORIZATION']; //從Authorization Header中獲取jwt
try {
$decoded = JWT::decode($jwt, $key, array('HS256'));
} catch (\Exception $e) {
//jwt驗證失敗
echo $e->getMessage();
}
//獲取用戶信息
$user_id = $decoded->user_id;
$username = $decoded->username;

以上代碼使用了php-jwt庫，使用起來十分簡單。在生成jwt時，我們需要設置一些用戶信息例如user_id和username，并設置有效期。在驗證jwt時，我們從Authorization Header中獲取jwt并進行驗證，如果驗證成功則說明用戶已經登錄并可以獲取相應的用戶信息。

在實際開發中，我們可以使用jwt來對API進行身份驗證，這樣可以保障API的安全性，并且可以統計每個用戶的請求次數和請求時間。使用jwt進行登錄驗證是一種更加安全和可靠的方式，也是必須掌握的技能之一。