Para garentizar la seguridad, creamos un endpoint de /login para que el usuario obtenga un TOKEN gracias al API_KEY. Una vez realizado esto, el usuario podra acceder al /group01 usando dicho TOKEN.
Resultado:
Para lograr una mejor seguridad, basta con agregar la siguiente linea:
De esta manera, los valores de user_arg y pass_arg se tratan como parámetros y no como parte de la consulta SQL, lo que protege tu aplicación contra la inyección SQL.