In merito alla gestione delle logiche di autenticazione l'API utilizza come metodo la Basic Authentication rfc1945 (Autenticazione HTTP semplice) che prevede l'utilizzo dell'header “Authorization” nella metodologia “basic”.

Ogni soggetto abilitato dalla Regione ad operare per conto della Autorità Competente, può reperire o generare la username (client-id) e la password (secret-id) nell'area prevista di Gestione credenziali API.
Client-id e Secret-id devono, quindi, essere codificate utilizzando l'algoritmo base64 per poter esser utilizzate in fase di autenticazione.

Di seguito un esempio di invio con in evidenza la parte di autenticazione.