Autorización
Todas las solicitudes de servicio deben incluir una cabecera de autorización para el esquema de autenticación HTTP Basic.
Si no se proporciona dicha cabecera, el servicio responderá con el código de estado 401 Unauthorized (No autorizado), que incluye desafío de autenticación HTTP Basic y un código de dominio aleatorio. Este código de dominio se genera cada vez que se reinicia el servidor backend.
El servidor responderá con el código de estado 403 Forbidden (Prohibido) si el usuario indicado en la cabecera de autorización no está usando la combinación correcta de nombre de usuario y contraseña o no se le permite el acceso al servicio.