Допустим, у нас есть REST API, где пользователь может войти в систему и затем получить JWT.Затем он может получить доступ к другим пользователям / идентификатору конечной точки, где он может получить информацию о своей учетной записи.Но на самом деле он может получить доступ к таким учетным записям других пользователей, используя разные идентификаторы.Так есть ли способ предотвратить это и ограничить доступ пользователей к ресурсам, которые принадлежат только им?