Chcę zrobić endpoint usuwania użytkowników:
// @route POST api/users/deleteUser/:id
// @desc Delete user
// @access Private
router.post('/deleteUser/:id', accessTokenVerify, isUserExistIdParams, () => {
})
i zastanawiam się czy jest sens wprowadzać takie jakby zabezpiecznie, żeby dowolony użytkownik nie mógł w jakiś dziwny sposób usunąć dowolnego innego użytkownika znając po prostu id tego 2 użytkownika... Myślałem o czymś takim, żeby wyciągnać id z accessTokenu (ponieważ mam je tam zaszyfrowane), porównać z id z parametru url i dopiero jeśli są takie same to usuwać użytkownika. Nie wiem jednak czy jest to najlepsza metoda na to i chcę jedynie zapyać o opinię jak się powinno to robić.