درود
منظورتون از امنیت داده رو دقیق متوجه نمیشم
اگر منطورتون اینکه هر کسی که api رو داره نتونه به اطلاعات دسترسی پیدا کنه
برای ایتکار شما باید زمان login کاربر یک token از سمت سرور بفرستید که این توکن در دیتابیس ذخیره و مدت دار باشه
سپس در هر درخواستی که کاربر میزنه توکن رو برای api بفرستید تا چک بشه که آیا این کاربر معتبر هست یا نه
اگر کاربر مجاز باشه اطلاعات براش برگشت داده میشه در غیر اینصورت که چیزی برگشت داده نمیشه