老师你好，我想请教下koa-jwt的作用是什么？和jsonwebtoken是如何配合的

注意看这里的注释，这里配置 koa-jwt 需要验证的路由。

此处，我们没有配置任何路由（即忽略了所有路由），全部自己用 loginCheck 来验证。从作用上来说，koa-jwt 没啥用。所以，你提的这个问题很好。

但是，万一你想要启用这个验证，可以直接在这里修改配置。

例如，只想忽略 /api/users/login 路由，其他的都让 koa-jwt 参与验证，就可以这样配置

JWT_IGNORE_PATH: [/\/api\/users\/login/],

koa-jwt 的验证规则，就是自动去寻找本次 http 请求中的 authorization 头。如果没有则返回 403

建议自己写一个 demo 试一试。自己体验一下很快就能明白。