La API usa JWT (JSON Web Token) para verificar quién es el usuario de forma segura y sencilla. Cuando alguien inicia sesión con su usuario y contraseña, el servidor crea un token especial que guarda información sobre esa persona. Ese token se envía al usuario y debe enviarlo en cada petición que haga para probar que está autorizado. El servidor revisa ese token para permitir o negar el acceso a partes protegidas de la aplicación. Esto asegura que solo usuarios que hayan iniciado sesión puedan hacer cambios o ver información privada, sin necesidad de guardar sesiones en el servidor, haciendo el sistema más rápido y seguro. Además, MongoDB almacena los datos de los usuarios y Express se encarga de recibir y responder a las peticiones usando ese token para la seguridad.