Como permitir que um usuário tenha acesso somente a suas informações? [fechada]

Bom dia,

Estou cuidando de uma API onde após a validação de usuário e senha, o código gera um Bearer Token para podermos verificar informações do usuário.

Entretanto em alguns testes, verifiquei que na requisição do POSTMAN, após eu conseguir o Bearer token de um usuário, posso verificar a informação de qualquer outro usuário utilizando aquele token gerado.

Como eu consigo limitar que aquele bearer token seja válido somente para o usuário que logou?