保护一个基于REST的API并使用JWT验证客户端的解决方法可以分为以下几个步骤：

1. 安装必要的依赖项：

   npm install express express-jwt jsonwebtoken
   

2. 创建一个Express应用程序，并设置JWT验证中间件：

   const express = require('express');
   const jwt = require('jsonwebtoken');
   const expressJwt = require('express-jwt');
   
   const app = express();
   
   // 设置JWT验证中间件
   app.use(expressJwt({ secret: 'your_secret_key' }).unless({ path: ['/login'] }));
   
   // 定义登录路由
   app.post('/login', (req, res) => {
     // 在这里进行用户身份验证，并生成JWT令牌
     const user = { id: 1, username: 'john.doe' };
     const token = jwt.sign(user, 'your_secret_key');
     res.json({ token });
   });
   
   // 定义受保护的路由
   app.get('/protected', (req, res) => {
     res.json({ message: 'Protected route' });
   });
   
   // 启动服务器
   app.listen(3000, () => {
     console.log('Server started on port 3000');
   });
   

3. 在登录路由中进行用户身份验证，并生成JWT令牌。这个示例中使用了一个简单的用户对象，你可以根据自己的需求进行修改。

4. 在受保护的路由中使用expressJwt中间件来验证JWT令牌。这个中间件会检查请求的Authorization头中是否包含有效的JWT令牌，如果验证失败会返回401 Unauthorized错误。

5. 启动服务器，并监听在你指定的端口上。

现在你的基于REST的API已经受到JWT验证的保护了。任何请求需要在Authorization头中包含有效的JWT令牌才能访问受保护的路由。你可以在其他的路由中进行类似的JWT验证。