Hola a todos, actualmente estoy intentando realizar una integracion con la API de Alegra, especificamente con el modulo de remisiones, Sin embargo veo que para conectarme con la API debo generar una codificacion base64 de mi email+token. En nuestro caso, debemos exponer la aplicacion en internet para que los clientes la usen, sin embargo si una persona malintensionada toma el valor del header Authorization, va a poder acceder a toda la información y adicionalmente, a modificarla. Han pensando en un metodo alternativo, como AUTH2 u otro, que ayude a mejorar la seguridad de la información?
¡Hola! 
Con lo que nos comentas, es un tema más de tu plataforma. Lo ideal es tener un servicio propio entre tu front y Alegra. Le realizas requests a tu servicio con un auth propio, y solo el servicio conoce el token con el que se comunica con Alegra; aunque claro, este es un tema dependerá específicamente de cada caso en particular.