CORS ve Token mantığıyla yapmanız gerekiyor. Token’den gelen verileri Decode edip, kontrol etmeniz gerekiyor. Rest mantığıyla yapmalısınız yani. Bunun dışında gönderilen verileri validate edip, ona göre çıktı dönmelisiniz. Verileri şifrelerseniz daha da rahat edersiniz.