<@!766803964736831508> O access_token junto com o tipo da autenticação, deverá ser informado no parâmetro authorization, no Header da requisição. Exemplo:
CURLOPT_HTTPHEADER => array(
authorization: Bearer ' . $access_token ,
'Content-Type: application/json'
),
E sim, o certificado deve ser enviado em toda requisição realizada