Olá!
implementei uma api com autenticação e autorização por rotas com a seguinte rota:
usuario/pontuacao/{id}
para retornar a pontuação do usuário.
caso um usuário fique brincando de alterar codigo na requisição, é possivel visualizar dados de outros usuarios.
qual a solução para garantir que o usuário autenticado visualize somente a sua pontuação e não fique tentando ver a pontuação de outros usuários?