No beh è il servizio API che ritorna se è assicurato o no, quindi potenzialmente chiunque potrebbe scrivere la Targa e interrogare il servizio perchè è aperto sul web. Per utilizzare la API dovro mettere credo nell'header della richiesta un token.

Piu che altro la mia domanda era riguardo ad un discorso di sicurezza informatica e se era lecito utilizzare una API in questo modo ( come una sorta di login ) o se ci sono delle best practise.