Solucionado
Olá!
implementei uma api com autenticação e autorização por rotas com a seguinte rota:
usuario/pontuacao/{id}
para retornar a pontuação do usuário.
caso um usuário fique brincando de alterar codigo na requisição, é possivel visualizar dados de outros usuarios.
qual a solução para garantir que o usuário autenticado visualize somente a sua pontuação e não fique tentando ver a pontuação de outros usuários?
Boa tarde Tiago, tudo certo?
Realmente, você levantou uma questão de segurança importantíssima! Como podemos fazer para mitigar a chance de um atacante acessar nossa API e obter dados que ela ou ele não tenham acesso?
Uma das formas que podemos realizar a autenticação de usuários e proteção de recursos é utilizando ferramentas como o JWT (JSON Web Token) e o RBAC (Rule Based Access Control). Esses temas são relativamente extensos para explicar em apenas um tópico, então fica aqui o direcionamento que temos para os cursos onde implementamos essas estruturas em Node.js:
Caso queira, também é possível acompanhar esses cursos ao final da formação Node.js com Express.
Continue assim e bons estudos!