Każde wywołanie funcji API wymaga umieszczenia w nagłówku HTTP danych do uwierzytelnienia. W naszym przypadku wymagane jest tzw. Basic access authentication.

Nagłówek autoryzacyjny konstruowany jest w następujący sposób:

1. Hasło i nazwa użytkownika składane są w ciąg znaków w następujący sposób: "username:password"
2. Wynikowy ciąg jest następnie kodowany za pomocą algorytmu Base64
3. Metoda utoryzacji + spacaja (w tym przypadku "Basic ") są wklejane przed zakodowany ciąg.

Przykładowo, jeśli autoryzacja ma się odbyć z użytkownikem 'Aladdin' oraz hasłem 'open sesame' nagłówek jest formowany w następujący sposób:

Authorization: Basic QWxhZGRpbjpvcGVuIHNlc2FtZQ==