Deve ser indicado um token JWT no cabeçalho de autorização ao acessar os métodos REST API (exceto para os métodos de autorização). Este token JWT concede o direito de uso do REST API.

Formato do JWT: JWT<espaço><JWT recebido pelo método de autorização>

Exemplo:

Autorização: JWT eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJpZCI6MTU3MDM1OTEsImxvZ2luIjoiYWR0…4ifQ.0I0CXcwWWxZWARE0eUEPOAvKd0prW_Uf0jbOMLnd5SI

O dia de expiração do JWT é indicado no atributo payload exp no formato de registro de hora Unix em UTC. Após a expiração aparecerá o erro 401 ao tentar acessar o método.

O JWT pode ser obtido usando o método POST /auth/login?jwt=1 ou, ao expirar, post /auth/refresh indicando o cabeçalho renovado de autorização obtido pelo JWT durante a autorização de post /auth/login?jwt=1.