¡Buenas Jaime!

Puedes configurar tu aplicación web desde la edición de las aplicaciones web para que funcione con autorización por password. (System > Security Management > Web Applications)

A continuación deberás acceder a la pestaña de Application roles y asignar los roles que consideres necesarios para el usuario que se ha logueado con éxito en la aplicación. Esto le asignará dichos roles únicamente en el contexto de la invocación del servicio web, es decir, fuera de ese acceso el usuario seguirá con sus roles habituales.

Con esta configuración el último paso será enviar el usuario y la contraseña en la cabecera de tu invocación REST como un tipo de autentificación Basic (o bien pasar por URL los parámetros ?CacheUserName=username&CachePassword=password), en ambos casos sería recomendable que la invocación se haga usando https para evitar exponer el usuario y la contraseña abiertamente.

De esta forma tendrás una validación de los datos del usuario y la asignación de los roles necesarios dentro del contexto de la invocación del servicio web.

Buenos días Yone, ¿has probado con el siguiente comando?

set token = %request.GetCgiEnv("HTTP_AUTHORIZATION"))

Aquí tienes una pregunta de la comunidad similar a la tuya que quizás te resulte interesante:

https://community.intersystems.com/post/get-request-header-rest-api

¡Hola Marta! ¿Funcionó la idea que te sugerí?