Todas as rotas (menos login e cadastro) devem ser protegidas por middleware (função que executa antes de executar a rota em si) que verifique se o token presente no header da requisição corresponde ao token do usuário que tem direito a alterar/consultar/deletar/etc as informações que a rota deve acessar.
Esta task envolve:
Desenvolver a função middleware que checa o token
Chamar o middleware em todas as rotas existentes (menos login e cadastro)
