是否可以仅使用 Jwt 令牌带来该用户的订单？

Is it possible to bring only the orders of that user with Jwt token?

我有一个客户可以订购的网站。客户登录后收到一个jwt token，如果他想查看他过去的订单，所有订单都返回这里，我必须做一百个过滤，不安全。我可以发送一个 jwt 令牌来命令查找并只获取属于该 jwt 令牌的数据吗？

例如：// 用户登录。

Jwt令牌到达。

用户想查看之前的订单。

它进入了我的旧订单。

请求订单参数。

回复：

[ { “ID”：， “状态”：， “全部的”：， "checkout_session": "", “索兹姆”：， “日期”： ””， “姓名”： ””， “姓”： ””， “公司”： ””， “地址”：“”， “城镇”：“”， “状态”： ””， “邮政编码”： ””， “国家”： ””， “号码”：“”， “电子邮件”： ””， "payment_type": "", "created_at": "", "updated_at": "", “产品”：， “users_permissions_user”：， “用户”： }, {“ID”：， “状态”：， “全部的”：， "checkout_session": "", “索兹姆”：， “日期”： ””， “姓名”： ””， “姓”： ””， “公司”： ””， “地址”：“”， “城镇”：“”， “状态”： ””， “邮政编码”： ””， “国家”： ””， “号码”：“”， “电子邮件”： ””， "payment_type": "", "created_at": "", "updated_at": "", “用户”： “产品”： {} }, “users_permissions_user”：， “用户”：{} } ]

它来自不属于目前给定用户的订单。

我想在发送请求到订单时制作jwt令牌。

无论Jwt token匹配到哪个用户，只转换属于它的那个。

在 Post 订单请求中，您必须通过

user: id

用户，以便订单链接到用户。在获取订单请求中

http://localhost:1337/order?user=id

否则你可以在route.json文件中的get方法isOwner策略中添加一个策略。参考 https://strapi.io/documentation/developer-docs/latest/guides/is-owner.html

是否可以仅使用 Jwt 令牌带来该用户的订单？

Is it possible to bring only the orders of that user with Jwt token?

reactjs

strapi