Советы по управлению безопасностью в моих приложениях

У меня есть ApiRest, база данных в MySql и два клиента, один из которых web в angular6, а другой - приложение для Android.

Я хочу знать, какие меры безопасности я должен предпринять, чтобы обеспечить безопасность информации в запросах и ответах, возможно, использовать pgp или aes или что-то еще и где.

В этот момент я использую Https, и для входа в систему я отправляю пароль и пользователя в виде простого текста в теле метода POST, чтобы получить токен, а на сервере я хэширую этот пароль с помощью соли. и я сохраняю его в базе данных.

Спасибо за вашу помощь