認証セッション ID は、POST リクエストを送信することでアクセスサービスから取得します。この認証セッション ID は、その他すべてのサービスで同一の資格証明として使用できます。認証 ID は、ユーザーのセッションタイムアウトプロパティーによって設定されるタイムアウト期間後に無効化されます。通常、デフォルトは、15 分です。DELETE リクエストは、ログアウトしてセッション ID を無効化するために使用できます。
クライアントはリクエストごとに認証情報を再送信できるため、認証セッションは必要ありません。RESTful API 操作はステートレスであるため、認証 ID のみが格納されます。