Аутентификация REST API

Я создаю приложение, которое будет размещено на сервере. Я хочу создать API для приложения, чтобы облегчить взаимодействие с любой платформой (веб-приложение, мобильное приложение). Я не понимаю, как мы аутентифицируем пользователя при использовании REST API.

Например, когда пользователь вошел в систему и затем хочет создать тему на форуме. Как я узнаю, что пользователь уже вошел в систему?