...
Mit Ausnahme der Authentifizierungsanfrage accesstoken erwarten alle Ressourcen einen Autorisierungs-Header, den einen gültigen Zugriffstoken enthält.
Hierzu muss ein HTTP-Request-Header Authorization gesendet werden, der einen gültigen Zugriffstoken enthält.
Bei fehlerhafter AUtorisierung antwortet die API mit einem Response-Code 400 und entsprechender Fehlermeldung.