У меня есть сервис, который аутентифицирует пользователей, используя JWT. Я заметил, что можно войти в систему и получить действительный токен, а затем моделировать транзакции, используя тот же токен, но с разными учетными записями пользователей.
Есть ли способ убедиться, что токены JWT могут использоваться только на тех учетных записях, для которых они были аутентифицированы?