É um token ao portador (Bearer) gerado através da rota /token utilizando o Client ID e Client Secret. O token é utilizado para autenticar as requisições feitas para as rotas da API (exceto para /token, na qual o token é gerado).

Como obter o token

É preciso fazer um requisição na rota /token utilizando o Client ID e Client Secret.

Como utilizar o token

Nas rotas da API (exceto /token), é necessário enviar o token no header da requisição (Authorization), da seguinte forma: 
"Authorization": "Bearer <token>"

Tempo de expiração

O token está definido, por padrão, para expirar em 1 dia (86400 segundos)