Безопасность REST API

Использовать HTTPS, ограничивать методы и доступ (CORS), OAuth2/JWT токены для auth, валидировать входные данные и параметры, логировать запросы.