Vi använder HTTP Authorization header som bärare av access_token. Access_token får du genom anrop till endpointen auth.
Ett anrop till endpointen accounts ser då ut så här i PHP:

<?php
$curl = curl_init();
curl_setopt_array($curl, array(
 CURLOPT_URL => "https://api.timewave.se/v3/accounts",
 CURLOPT_RETURNTRANSFER => true,
 CURLOPT_ENCODING => "",
 CURLOPT_MAXREDIRS => 10,
 CURLOPT_TIMEOUT => 0,
 CURLOPT_FOLLOWLOCATION => true,
 CURLOPT_HTTP_VERSION => CURL_HTTP_VERSION_1_1,
 CURLOPT_CUSTOMREQUEST => "GET",
 CURLOPT_HTTPHEADER => array(
 "Content-Type: application/json ",
 "Authorization: Bearer eyJ0eXAiOiJKV1QiLCJhbGciOiJSUzI1NiIsImp0aSI6ImFjYjVkNWIwYTIwNmRjMDg5YWFkM2Y5N2ZkNzQwYjhiZjVmNmUxMzk0NDMxMjk4MWM5ZmIwOWQwMDZkY2Q5ZTI1Y2E5ODI4YWY4MmIxNzEzIn0.eyJhdWQiOiIxIiwianRpIjoiYWNiNWQ1YjBhMjA2ZGMwODlhYWQzZjk3ZmQ3NDBiOGJmNWY2ZTEzOTQ0MzEyOTgxYzlmYjA5ZDAwNmRjZDllMjVjYTk4MjhhZjgyYjE3MTMiLCJpYXQiOjE1NzM2NjE4OTUsIm5iZiI6MTU3MzY2MTg5NSwiZXhwIjoxNjA1Mjg0Mjk1LCJzdWIiOiIiLCJzY29wZXMiOltdfQ.d5L1ggzSQZb1Zbqno846zg-rKXC5LwAkC9QRB5QL0Rb9D_gmUe7UkJ98HZsJSf45DZEzSEYEAF7TS4nJf6C0Rlov3z-lmHnnpJNm2XwgGwqSKK3ShmK6eFC81YO58raIRhZKK1W3fIi8mgmgRbDfFUFU4zw0GjH7s4PHdn_GgDkkiCvG4gfyurfHIeJA8ijYsezPG0ooNRI7pXvDd6DAK7mbx7twiNJWR2pVEiMPAdgf73tc_0qRjAkGDG1Qeq5rk40wi3Hn_mXmNRgXN9hJ2nlYn6ZhGiyVsTipbWtaZYrs8mMNXL39clFbgknJjxJxgxJG6V1LmW7wsLBWprMKgK8Da2hYj7iKSJrIhGPLXJu2GagmuHVKoPMZTFW2uretHayzF0M-f0LjdfHID91BoPrxyOR1ZjaDGyQZY36Q9OMlQv35Wa_6oheNkgojtTzPnVOWC1GttQiuDFgIwY5nXKkIoy-DOImnymiFeW6TWWqhd-UzJ6iCcuCq4aLTkIbluSx1KU2frrmkDlK99uk0J-VmbNVaMj6A6J7cyX1HyftZdHtiBtWd_bycMttMPDeIpSgvPMl3Y1dhhixpD_cY_InWu1rdxOYSYdw3TRwE8lXEN0NdKc5XbXp0Hx4pEwFwFNQZ1qf-h-a2ZwWKuO0Xa-wkY1fT_OTPF7QT2NRhvps"
 ),
));
$response = curl_exec($curl);
curl_close($curl);
echo $response;

Åtkomsttoken är inte avsedd att tolkas eller förstås av ditt program. Det enda din applikation skall göra är att använda den för att göra API-requests. Vi använder strukturerade token, JWT, som access_token, men klienten behöver inte oroa sig för att avkoda den.
Faktum är att försöka avkoda access token är dumt, eftersom vi inte garanterar att access token alltid kommer att fortsätta att vara i samma format. Det är fullt möjligt att nästa gång du får en access token från tjänsten, kommer det att vara i ett annat format. Viktigt att tänka på är att access token inte är transparanta för klienten och skall endast användas för att göra API-requests.