Проблема в том, что во всех гайдах просто декодяд токен и проверяют на валидность. Но остается проблема в том, что по одному токену есть доступ ко всему. Например, DELETE:username. Я, используя один токен, могу удалить любого пользователя, потому что нет проверки параметра :username и клейма с именем пользователя.
Не знаю как реализовать middleware, потому что у меня в разных эндпоинтах и группах использвуются разные параметры(не только :username), а в некоторых нужно еще сверять клеим username с json. полем
Может я замудрил и нужно убрать параметры, а данные из клейма с именем пользователя высылать дальше по уравням.
Раздели на несколько middleware. Сначала проверка токена и экстракция username, дальше этот username передавай в проверку параметра, потом в json и т.д
Простой
Средний
Сложный
