Общая информация об HTTP авторизации по ссылке.
Авторизация запросов происходит двумя способами
Базовая авторизация - Basic(rfc7617)
В базовой HTTP-авторизации запрос содержит поле заголовка(Headers) формы Authorization: Basic <credentials>, где credentials это кодировка в base64 имени пользователя и пароля соединенные двоеточием.
Авторизация по токену - Bearer(rfc6750)
Авторизация происходит с помощью JWT токена(rfc7519).
В токене содержится информация о пациенте, под которым происходит запрос, например запись на прием. Формат используемых токенов указан в разделе Заголовки запроса описания метода.