Ciao, ecco come funziona.
L'app (il client), installata sullo smartphone, interroga un web service RESTful "esterno" (il server) in hosting da qualche parte e raggiungibile dal client.
Il web service intercetta le richieste, opera sul database e restituisce l'esito o i risultati al chiamante (il client).
La comunicazione tra le due entità la gestisci tramite HTTPS per proteggere i dati trasferiti (se devi solo fare test in locale puoi usare HTTP).
Devi inoltre implementare tutte le policy e meccanismi di sicurezza necessari a proteggere il sistema (a meno che non si tratti di un progetto a meri fini didattici).
Se accetti un consiglio, lascia perdere tutorial online e articoli di blog. Vanno bene se conosci già il 95% di quello che devi fare e ti manca giusto uno spunto o qualche informazione specifica.
Investi piuttosto nello studio di libri specifici per crearti delle basi solide.