Per garantire la sicurezza delle comunicazioni tra le API in PHP e le applicazioni mobile (che vi si appoggiano) utilizzo un sistema di token nel header delle chiamate.

La mia domanda è: sarebbe sufficiente, invece, mettere tutto su HTTPS?