Utilizador com sessão pode usar a interface sem Bearer nas chamadas /api/ quando a proteção Bearer está ativa.
/api/