API'ye ek olarak hızlı çözüm için sunucuda veri tabanı kısmına Stored Prosedure'ler yazabilir ve kısıtlı kullanıcıya sadece execute yetkisi atayarak tablo, view vb. içeriklere erişimi engelleyebilirsiniz.
Token ile veri alışverişi sağlarsanız güvenliğiniz artacaktır. Aşağıdaki konuyu incelemenizi tavsiye ederim.
https://www.r10.net/guvenlik/3841815...post1086708474
Api geliştirmesi ayrı bir uzmanlık gerektiriyor. Dolayısıyla stored prosedure yöntemi ile hızlı çözüm oluşturabilirsiniz. API geliştirmeyi öğrendikten sonra sistem ve yazılımınızı güncellersiniz.