标签: java rest jwt
假设我们有一个REST API,用户可以在其中登录然后接收JWT。 接下来,他可以访问另一个端点用户/标识,在其中可以获取有关其帐户的信息。但是实际上,他可以使用不同的ID通过这种方式访问另一个用户帐户。 那么,这是防止这种情况并将访问权限限制为仅属于他们的资源的一种方法吗?