Depois de se registrar, é necessário pegar sua API Secret Key.
Mas o que ser API Secret Key? Simples, é uma chave, gerada na hora do registro, que te identifica, e que é necessária para gerar um token na autenticação da API.
MASOQ? Isso mesmo, com a secret key, você pode gerar quantos tokens quiser na autenticação da API (cm.darth.tech/api/auth)
Com a secret key em mãos (digitais), basta fazer um POST request, para cm.darth.tech/api/auth, com a secret key no parâmetro secret_key do form data. Isso irá te retornar um token, na resposta JSON.
Esse token só pode ser usado uma única vez, depois de utilizado, ele se torna inválido.
MACOMOASSIM? MUITO SIMPLES. Ou você se autentica novamente pra pegar seu token, ou, após utilizar o seu token em qualquer request pra API, você poderá ver que nos headers da resposta, tem um parâmetro chamado "Authorization", nesse parâmetro, você pode pegar seu novo token, para continuar fazer requests. Ambas as formas funcionam. (Atenção: "Bearer " não faz parte do token)
Aproveita a API, faça requests autenticados para qualquer URI que peça autenticação. :)
https://github.com/KevinEduardo/TestedoDarthAPI
https://github.com/tymondesigns/jwt-auth/wiki/Authentication