У меня проблема с безопасностью в Spring oauth2, я генерирую токен доступа jwt для каждого пользователя и правильно использую токен проверки для сервера ресурсов.
есть ли способ проверить userId в токене jwt (после декодирования) с помощью идентификатора пути в запросе?
Например, клиент / идентификатор / автомобили. Мне нужно проверить, что этот идентификатор тот же самый в токене jwt. Потому что прямо сейчас любой пользователь с действующим токеном может получить доступ к любому клиенту авто.
CustomerId = 1 - -> создать действительный токен - -> этот пользователь может получить доступ к клиенту / 3 / автомобилям.
Я хотел бы избежать этого и разрешить customerId = 1 доступ только к customer / 1 / cars
Спасибо, ребята.