API менеджера и агента защищено авторизацией. Для выполнения запросов к API менеджер и агент проводят взаимную аутентификации и выдают токены доступа для последующей авторизации. Токены имеют ограниченное время жизни — менеджер и агенты самостоятельно отслеживают срок действия токенов и обновляют их при необходимости.