怎么防止用户前端更改请求请求参数user_id修改别人的数据啊

有一个前后端分离程序记账程序，用户登录之后有一个token，用户此时想更改自己账户的余额，但是他如果更改前端请求的user_id为别人的，是否能更改其他人的账户余额，怎么防止

token加密了

不是有token吗，从token中获取该用户的user_id，这样每个人就只能修改自己的

那每次从token取用户id，然后从request请求中取不在乎改变的参数吗

登录态呢？你的意思是伪装成其他用户？怎么可能，token有签名的

token怎么生成的呢，不会没有签名吧