O token deve ser incluído no cabeçalho 'Authorization' no formato 'Bearer '. Além disso, recomenda-se incluir cabeçalhos adicionais como 'accept: application/json' para receber respostas em JSON e 'Content-Type: application/json' para requisições que enviam dados, como POST ou PATCH.