Η χρήση ή όχι του https (δηλαδή ενός certificate από τη πλευρά του server στη δικιά σας περίπτωση) είναι κάτι που δεν θα επηρεάσει τα endpoints σας και την ήδη υπάρχουσα δουλειά που έχετε κάνει. Κατά 99% θα χρειαστούν 3-4 παραπάνω γραμμές κώδικα στο initialization του server και αντίστοιχα μικρές αλλαγές στους clients (για τα πιο γνωστά frameworks υπάρχουν αρκετά "έτοιμες" λύσεις, σίγουρα αξίζει να ψάξετε)
Το certificate που θα χρησιμοποιήσετε μπορεί να είναι είτε self signed είτε μπορείτε να αναζητήσετε κάποια λύση πχ μέσω LetsEncrypt (να βρείτε δηλαδή κάποιο Central Authority που θα σας "ταυτοποιήσει" -- αν δεν σου λέει κάτι αυτό ψάξε για https/certificates/CA)
Όσον αφορά το αν είναι απαραίτητο ή οχι αυτό θα αναφέρεται στην εκφώνηση της εργασίας. Σε εμάς τουλάχιστον ήταν υποχρεωτικό.