Tworzyć endpoint, który jest dostępny tylko dla zalogowanych (przesłanie tokenu). I teraz na backendzie pobierasz tylko te dane, do których ma dostęp zalogowany user. Dajmy na przykład że chcesz mieć endpoint, który pobiera dane zalogowanego usera, więc tworzysz endpoint np. /users/me/ i zabezpieczasz go tokenem. (podam tutaj przykład z Django).
class AccounsMeView(APIView):
permission_classes = (IsAuthenticated,)
def get(self, request):
user = request.user # Pobranie instancji zalogowanego uzytkownika
# Teraz jakieś przykładowe zapytanie do bazy zwracające dane usera
queryset = User.objects.get(id=user.id)
serializer = UserSerializer(queryset)
return Response(serializer.data)