...
Na imagem acima, podemos visualizar como geralmente funciona o fluxo de autorização.
Solicitação de autorização
Nessa primeira etapa o cliente (aplicação) solicita a autorização para acessar os recursos do servidor do usuário;Concessão de autorização
Se o usuário autorizar a solicitação, a aplicação recebe uma concessão de autorização;Concessão de autorização
O cliente solicita um token de acesso ao servidor de autorização (API) através da autenticação da própria identidade e da concessão de autorização;Token de acesso
Se a identidade da aplicação está autenticada e a concessão de autorização for válida, o servidor de autorização (API) emite um token de acesso para a aplicação. O cliente já vai ter um token de acesso para gerenciar e a autorização nessa etapa já está completa;Token de acesso
Quando o cliente precisar solicitar um recurso ao servidor de recursos, basta apresentar o token de acesso;
Recurso protegido
O servidor de recursos fornece o recurso para o cliente, caso o token de acesso dele for válido.
O servidor de autorização é responsável pelo SSO (Single Sign On), que centraliza as credenciais dos acessos dos usuários e faz a autenticação, gerencia as permissões dos usuários e emite os tokens de acesso;
...
Para todas as chamadas de todos os endpoints da external api, basta passar o token no Authorization como na imagem acima além dos parâmetros usuais de cada endpoint para o correto funcionamento.
Esta documentação aborda de maneira abrangente e minuciosa o tema em questão. No entanto, com o intuito de fornecer informações detalhadas, fundamentadas e provenientes de diversas fontes para uma compreensão completa e precisa, segue a documentação que apresenta o passo a passo de como utilizar e obter o token. API - Obter token.