Estoy generando un servicio de base de datos REST para que una aplicación de Android se conecte y tenga poca o ninguna experiencia de seguridad. el servicio actualmente utiliza OAuth2 para asegurar un front-end web con una aplicación Spring Boot. Quiero exponer un servicio REST para una aplicación de Android para acceder a los mismos datos.
Mi pregunta es esta: los usuarios se autentican a través de la aplicación Android, pero ¿cómo puedo asegurar el punto final REST para que ese usuario acceda al punto final en la misma sesión?
No busco tanto una implementación como una dirección / tecnologías que se utilizan para que pueda aprender.