Poczytaj sobie np. o tokenach JWT i przechowuj gdzieś client-side token, który możesz wysyłać z każdym requestem np.
Authorization: Bearer <token>
i w API sprawdzaj w odpowiednich requestach czy token jest poprawny i czy możesz wyslać odpowiedni response, wykonać operację itp. Na przykład request pobierający listę artykułów pewnie nie będzie wymagał autoryzacji, ale już jakiś POST/PUT/PATCH do dodania czy update treści pewnie będzie potrzebował odpowiedniego tokena.
To chyba najprostsze rozwiązanie tak na początku przygody z webem.