Каким образом можно ограничить информацию по запросам среди третьих лиц, которые вызывают тот же API при использовании App authentication?

Создайте разные клиентские приложения (App) для разных лиц и привяжите данные приложения к одному API.

Запустили Evolution free tier
для Dev & Test
Получить