Ja - Die API ist nur mit einem Token (eine Art "shared secret" - wie ein Passwort) nutzbar. Jeder Nutzer eines Vereins kann sich einen Token generieren und der Verein selbst ebenfalls. Dieser Token muss immer der API mit geschickt werden um diese zu nutzen. Die API unterstützt ebenfalls eine 2-FA-Authentifizierung.