Autorisatie
Alle serviceaanvragen moeten een autorisatiekoptekst voor het HTTP-basisverificatieschema bevatten.
Indien zo'n koptekst ontbreekt, dan antwoordt de service met statuscode 401 Unauthorized met een uitdaging voor de HTTP-basisverificatie en een willekeurige realmcode. Deze realmcode wordt gegenereerd elke keer dat de back-endserver opnieuw wordt opgestart.
De server antwoordt met statuscode 403 Forbidden als de gebruiker in de autorisatiekoptekst niet de juiste gebruikersnaam / het juiste wachtwoord gebruikt of geen toegang heeft tot de service.