C# использует личный токен JWT для получения информации о других пользователях ⇐ C#

[Anonymous]

Я пишу API на C#, но заметил проблему.
У меня есть токен JWT, и этот токен содержит идентификатор моего пользователя.У меня есть таблица «Учетные записи», в которой каждый пользователь может иметь столько учетных записей, сколько пожелает.
Каждая учетная запись имеет идентификатор пользователя.
Как я могу защитить GetAllAccountsByUserId(int userId), чтобы гарантировать, что он возвращает только учетные записи, принадлежащие пользователю, определенному токеном JWT?
Я использую шаблон репозитория.
В конце концов у меня будет таблица под названием «расходы», синхронизированная с «учетными записями», и у меня возникнет та же проблема, но на дочернем уровне.
Сервис Уровень:
public async Task GetAllAccountsByUserId(int userId)
{

var res = await _unitOfWork.AccountRepository.GetAllAccountsByUserId(userId);
var resDTO = _mapper.Map(res);
return resDTO;

}

Уровень репозитория:
public async Task GetAllAccountsByUserId(int UserId )
{
return await _context.Account.Where(res => res.UserId == UserId ).AsNoTracking().ToListAsync();
}


Подробнее здесь: https://stackoverflow.com/questions/793 ... sers-infos