Autorización Requerida: La mayoría de los endpoints requieren un token JWT válido (Authorization: Bearer {token}). Las excepciones son /auth/login, registro de usuarios y webhooks.