Итак, у меня есть это мобильное приложение, которое аутентифицирует пользователя на основе его / ее номера телефона и OTP, пароль отсутствует. Приложение получает данные для пользователя, вызывающего Rest API. Как защитить эти API и обеспечить доступ пользователя только к его / ее данным, а не к данным других пользователей.
Какую информацию мне нужно передать в заголовке аутентификации?