[shadow users] Seguridad al crear usuario #18
Description
Se debería verificar que el token del usuario además de tener el rol de shadow user el token tenga el mismo mail que se envía en el json. Actualmente podría alguien querer crear con su token un usuario con email distinto.
En verdad es bien difícil de cachar esto, pero es un flag de seguridad existente.