A plataforma usa o Laravel Passport para autenticação e é por isso que durante o processo de registro do aplicativo você recebe duas credenciais (client ID e client secret).

Sempre que a plataforma chama uma rota do aplicativo, quatro cabeçalhos são enviados:

• Engine-Access-Token: é o token a ser usado ao fazer um pedido de autenticação para a plataforma;
• Engine-Token-Expires-At: é o timestamp de expiração do token de acesso;
• Engine-Refresh-Token: é o token usado para atualizar o token de acesso quando expirar;
• Engine-Endpoint: é o endpoint que os requests para a aplicação devem ser direcionados.

Para fazer uma solicitação autenticada à plataforma, você precisa enviar o token de acesso no cabeçalho Authenticate com o prefixo Bearer.