Autorisation
Toutes les demandes de service doivent inclure un en-tête Authorization pour le schéma d'authentification de base HTTP.
En l'absence d'un tel en-tête, le service renvoie un code de statut 401 Unauthorized (Non autorisé) incluant une demande d'authentification de base HTTP et un code de domaine aléatoire. Ce code de domaine est généré à chaque redémarrage du serveur principal.
Le serveur renvoie un code de statut 403 Forbidden (Interdit) si l'utilisateur indiqué dans l'en-tête Authorization n'utilise pas la bonne combinaison nom d'utilisateur / mot de passe ou n'est pas autorisé à accéder au service.