Authentifizierung

Der Web-Service wird über den gleichen Mechanismus authentifiziert wie die URL-Anfrage. Im Unterschied zur http-Anfrage verwendet das Web-Service-Servlet keine Sitzung.

Werden die Daten über den Web-Service z. B. über einen Java-Client angefragt, müssen Benutzername und Kennwort für jeden Aufruf im http-Header angegeben werden. Misslingt die Anmeldung, antwortet der Web-Service mit dem Errorcode 401. Die Auswertung dieses Fehlercodes übernimmt das verwendete Client-Framework.