L’API de ALAL utilise OAuth 2.0 Bearer Token pour authentifier les demandes. Tous les appels à l’API doivent inclure un jeton porteur (Bearer Token). 
GET /cards HTTP/1.1
Host: api.sandbox.alal.africa
Authorization: Bearer eyJhbGciOiJIUzI1NiIsInR5cC...
Un jeton non valide, manquant ou expiré entraînera des réponses HTTP 401 Unauthorized.