Тут вопрос авторизации и того, что база по сути торчит наружу, надо как то учится контролировать входящий поток
Авторизация, как я понял, как на сайте, то есть есть get запрос, ну и в нем авторизация по токенам. Мы к девайсам примерно это же прикручивать будем, но задача, разумеется, сильно разная, так что не берусь судить