기본적으로 http(s), rest api의 동작원리를 아셔야 방향성을 제대로 잡으실 것 같네요. 그 부분부터 공부하시기를 권장드리구요.
로그인 성공 시, 서버에서는 토큰을 발행해서 db깉은 저장소에 보관을 하고 모발앱에서는 이걸 보관하셔야 합니다. api를 호출할 때 꺼내서 헤더에 보낼 수있도록 메모리나 db 등에 보관합니다.
서버에서는 토큰자체에 사용자id같은 걸 포함할 수도 있고, db 저장시 사용자id를 같이 저장할 수도 있습니다.
모발에서는 토큰을 SharedPreferences 보관할 지 말지는 본인 선택입니다. 다만 암호화를 하시는게 안전하구요.
로그아웃이나 앱 종료시에는 삭제하도록 하시길 권장드립니다.
그리고 intent에 토큰을 전달하지 마시고 필요한 곳에서 저장한 곳에서 직접 읽어오는게 처리하기에 더 좋습니다.
Api를 호출을 담당하는 클래스는 하나만 두시면 토큰을 헤더에 넘기는 것도 한 군데서 처리하시면 됩니다.
Rest api는 Retrofit이나 volley같은 라이브러리를 사용하는게 정신건강에 좋습니다.