Flask提供了多种身份认证方式，其中基于Token的身份认证是其中一种常用方式。基于Token的身份认证通常是在用户登录之后，为用户生成一个Token，然后在每次请求时用户将该Token作为请求头部中的一个参数进行传递，服务器端在接收到请求后验证该Token是否有效。

在用户登录成功之后，为该用户生成一个Token，通常使用jwt库进行生成。

将该Token返回给客户端，客户端需要将该Token存储起来，例如可以将该Token保存在浏览器的Cookie中，或者使用本地存储。

当客户端发送请求时，需要将该Token作为请求头部中的一个参数进行传递，例如可以将该Token放在Authorization字段中，例如Authorization: Bearer 。

服务器端在接收到请求时，从请求头部中获取该Token，并验证该Token是否有效。验证方法通常是使用jwt库进行验证，例如验证Token的有效期、签名等等。

如果Token验证成功，则认为该请求是合法的，可以继续处理；如果Token验证失败，则返回401 Unauthorized状态码。

这个例子中，/login 接口用来验证用户的用户名和密码，并生成一个 Token，/protected接口用了 @jwt_required()装饰器，表示只有在请求头中包含 Token 的请求才会通过身份验证。create_access_token 用来生成 Token，get_jwt_identity 用来获取当前用户的用户名。

1.登录，获取 Token：

其中是登录时获取到的Token。