Daha tecrübeli arkadaşlar detaylı yanıt yazabilirler ancak ilk alıma gelen;
cliente gidecek verileri iyi belirlemeniz gerekiyor. Hassas verileri göndermemeniz gerekiyor.
Örneğin Laravelde Api Resource adlı bir bölüm var. Endpoint'inize istek attıktan sonra cliente gönderilecek verileri oradan tek tek filtre edebiliyorsunuz.
Yine api işlerinde zaten token lar aracılığı ile de bir güvenlik katmanı var.
Hassas rotalar için middleware, authorization kurguları falan yapılabilir.
Bende çok tecrübeli değilim bu konuda ama, ilk aklıma gelenler bunlar.