Solucionado
Boa tarde, gostaria de saber como eu consigo verificar se o token que está sendo passado é do mesmo usuário que eu estou tentando fazer um pedido por exemplo. Porque eu posso gerar um token com minhas credenciais e ir no postman e faço um pedido com um id de outra pessoa usando meu token. Como eu consigo impedir isso ?
Olá, Rafael
Você pode dar uma olhada no artigo do André Baltieri com uma implementação custom sobre tokens usando WebAPI :
Durante praticamente todos projetos que trabalhamos, nos deparamos com a necessidade da implementação de recursos de segurança, como autenticação e autorização. No desenvolvimento de APIs isto não é diferente, pois em vários endpoints teremos o conteúdo restrito a determinados usuários e grupos.
Fonte:
Implementando Bearer Autentication com WebAPI e Owin https://weblogs.asp.net/andrebaltieri/implementando-bearer-autentication-com-webapi-e-owin