我正在使用 NodeJS 中的微服务开发应用程序。我已经构建了一个 auth api 来处理通常的注册登录等，它发出 JWT 的

如何使用这些来保护使用 Express 编写的单独 API 微服务中的路由？

我是否需要使用带有 key 的 JWT 来解密 API 应用程序中的 token ？

这里的一种常见模式是使用 API 网关作为整个微服务架构的入口点。传入的身份验证请求将路由到适当的微服务。如果提供的凭据正确，则会向网关返回一个新的 JWT，然后网关将转发给调用者。对于构成您的应用程序的实际微服务 API，网关会在允许请求命中微服务之前检查传入的 JWT 是否有效。

为简单起见，这个答案省略了一些事情。例如，您通常希望拥有一个授权微服务，它决定允许用户做什么。此外，还可能涉及实现 JWT。您可能需要一个缓存层来跟踪列入白名单和/或列入黑名单的 JWT。