Авторизация запросов API происходит через Basic авторизацию. Сначала вам нужно создать токен.
Создание токена
Создайте пользователя и поместите его в группу API. Найдите блок «Пароли приложений» укажите любое имя приложения и нажмите «Добавить новый пароль приложения». У вас появится окно, в котором будет ваш токен.
Как выполнять авторизацию
Пароль может быть передан в REST запросе по https:// через Basic авторизацию.
Т.е. вам нужно передать в заголовках запроса параметр Authorization со значением Basic base64(login:token), где login логин вашего созданного пользователя в группе API, а token ваш токен.