Boa tarde, gostaria de saber como eu consigo verificar se o token que está sendo passado é do mesmo usuário que eu estou tentando fazer um pedido por exemplo. Porque eu posso gerar um token com minhas credenciais e ir no postman e faço um pedido com um id de outra pessoa usando meu token. Como eu consigo impedir isso ?