Estoy creando una aplicación web y una API separada (para que los usuarios puedan compartir los datos recopilados con alguien si lo desean) utilizando Ruby on Rails. Los usuarios pueden iniciar sesión en la aplicación web y completar los datos que deben publicarse en el servidor API.

Por todo lo que he leído hasta ahora, creo que puedo usar la autenticación basada en cookies para verificar si el usuario ha iniciado sesión en la aplicación web. Ahora digamos que el usuario desea publicar datos en el servidor API. Dado que el usuario está autenticado en el servidor de aplicaciones web, ¿cómo se debe realizar la solicitud de publicación para que la API sepa que está obteniendo los datos del usuario específico que está conectado? También si el usuario desea obtener datos de la API que es privado para él / ella, ¿cómo debe hacerse la solicitud de obtención para este propósito?