Możesz zapisać bitmapę w pliku tymczasowym i otworzyć ją w nastepnym ekranie. Możesz też np używać biblioteki Picasso, nie dość że wydajnie ubsługuje bitmapy to jeszcze cache'uje te bitmapy za ciebie wiec jesli bedziesz chcoal pobrać drugi raz z tego samego linku to wczyta już z pamieci telefonu.
Co do logowania to już jest kwestia backendu jaka jest autoryzacja do zapytań czy czegokolwiek, np autoryzacja jest autoryzacja z Bearer tokenem, masz zapytanie ktore ci generuje token ktory przekazujesz przy każdym zapytaniu, ten token jest ważny przez określony czas i zapisujesz tylko jego. Ale co do zabezpieczenia api musialby sie wypowiedzieć ktoś od backendu.