Для взаимодействия с api используется авторизация с использованием токена. Полученный токен используется далее во всех методах.
Подробнее см. стандарт jwt.io по правилам получения и "времени жизни" токена.
В песочнице необходимо запросить токен у специалистов системы Goodfin. Будет сгенерирован долгоживущий токен которым можно пользовтаться.
В действующей системе токен нужно будет получать используя метод /api/v1/oauth/token
Для взаимодействия с системой, помимо токена авторизации в запросе необходимо указывать контекст пользователя от которого выполняется запрос (определяет личный кабинет и текущую роль). Контекст необходимо передавать в cookies запроса "ua" либо в http-заголовке "Authorization-user-assignment" (имеет больший приоритет по сравнению со значением в cookies)
В песочнице это значение нужно запросить у специалистов системы.
В действующей системе для получения доступных контекстов необходимо вызвать метод /api/v1/user/contexts