Verilerin hepsi ciddi anlamda çok önemli veriler hocam. Yani hiçbir açık erişime sahip olmamalılar. Şuanda sistemde bir Authenticate durumu mevcut. Level olarak işliyor.
HTTP-HEADER ile birlikte gönderilen bir TOKEN var açıkçası. Fakat tek başına yeterli olacak mıdır bu sistem sizce?
Eğer token, diğer kullanıcılara verilen tokenlerle benzeşmiyor en kötü %0.00001 olasılıkla benzer oluyorsa o yeter denilebilir. Fakat ekstra olarak dediğiniz gibi bir Kullanıcı-Şifre sistemi yapılabilir, bu verileri Uygulama İçinde Değişkenlerde saklamak yerine, veritabanınızı yüksek güvenlikli yaparak Kullanıcı-Şifre'ye erişebilirsiniz. Böylece Uygulama Seviyesinde veri saklamış olmak yerine Veritabanı Seviyesinde veri saklamış olursunuz. Veritabanı bağlantısı için gerekli verileri de ya gizli bir şekilde uygulamanıza eklettirin ya da Geliştirme Ortamı Değişkenleri ile atayın, NodeJS ds olduğu gibi. Verileri, Uygulama Seviyesinde saklamak sakıncalı olabilir diyorsanız tabii..