보통은 OAuth2라는 표준 방식을 사용하여 사용자 인증을 구현합니다. 아래 페이지를 참조하시고 같은 회사에서 제공하는 OAuth2 api를 무료로 사용하실 수도 있구요, 별도로 구현하실 수도 있습니다.
https://oauth.net/2/
OAuth2 서비스를 제공하는 업체가 많으므로(구글, 페이스북, 네이버, 다음 등등 수많은 업체에서 제공), 개발 시간과 비용을 절약하기 위해 적당한 서비스 업체를 검색하셔서 이용할 수도 있습니다. "oAuth2 api provider" 또는 "로 구글에 검색해 보세요.
https://developers.google.com/identity/protocols/oauth2
https://auth0.com/docs/api
OAuth2의 구현은 개인이 하기에는 복잡할 수 있기 때문에, 차선책으로 사용자가 로그인을 하면 AccessToken을 발행하고 이걸 클라이이언트에서 저장해서 REST API를 호출할 때 HTTP 헤더에 전달하여, 서버에서 토큰을 검증하는 방식으로 처리할 수 있습니다. 다만 보안에는 취약할 수 있습니다.
그리고 어느 방식을 사용하던지 기본적인 보안을 지원하기 위해서 반드시 HTTPS 를 사용하여 통신을 하시기 바랍니다.