El servicio de acceso a todos los métodos de la api, siempre es utilizando un token de acceso. Este token sirve para realizar todas la peticiones solamente se genera uno y se usa sin limites ya que no caduca.
El proceso para autenticarse es llamando al servicio crear token que esta en la sección de seguridad. Todas las peticiones que se hacen a los servicios son utilizando el token de acceso infinito, si no lo envías recibirás el error 401 de que no estas autorizado.
El token se debe de enviar en el encabezado de las llamadas usando el esquema Bearer.
Ejemplo: "Authorization: Bearer {token}"
No te asustes, en los ejemplos encontraras la manera correcta de enviarlo y podrás probarlo en vivo.