APIは、要求と応答の両方でアプリケーション/json表現のみをサポートします。

リソースのリファレンスで特に指定されていない限り、データはJSON形式で送信および返されます。このAPIは、ECMA 404仕様を使用します。

• APIはHTTPSを介して通信します。
• REST APIは、プロキシサーバーがRESTリソースへのアクセスを許可する前に基本認証を必要とする構成では実行できません。
• Accept-Encodingヘッダーでサポートされている唯一の値はgzipです。他の値が指定されている場合、応答はエンコードされません。
• セキュリティガイドラインに準拠するために、REST APIは、POSTおよびPUTリクエストに許可される最大入力を定義するポリシーを適用します。最大入力サイズのグローバル標準設定値は100MBです。サイト管理者は、MAX_REQUEST_LENGTHパラメーターを設定することでこの値を変更できます。一部のリソースでは、グローバル値を上書きするカスタム制限を設定できます。これにより、ログ、カバレッジ、脆弱性、共有スペースのインポート、添付ファイルなど、機能ごとに微妙な調整を行うことができます。

URLエンコード

アプリケーションによって送信されるリクエストURIは、 URL-encodedれている必要があります。URLエンコードの詳細については、IETF: を参照してください。ユニフォームリソース識別子 (URI): 一般的な構文。

詳細については、URIsを参照してください。

データを送信するときは、常にContent-Typeヘッダーを送信して、クライアントからサーバーに送信されるデータのタイプを指定します。

Content-Typeヘッダーは、認証時を含め、application/jsonである必要があります。

コンテンツが送信されない限りContent-Typeヘッダーを送信しないでください。

サーバーから受信するデータの形式を指定するには、常にAcceptヘッダーを送信します。

詳細については、リクエストの実行を参照してください。

"Set-Cookie" ヘッダーを使用して、前の応答でサーバーから送信されたすべてのCookieを返します。http://tools.ietf.org/html/rfc6265を参照してください。Cookieの再送信に失敗すると、ユーザーがREST APIサービスを操作しているときに認証が期限切れになる可能性があります。

詳細については、セッションの管理と有効期限を参照してください。

時間データはUTC形式でデータベースに保存されます。REST APIは、UTC時刻を現地時間に変換できません。したがって、UIクライアントはUTC形式をグローバルユーザーの現地時間に変換します。

REST APIコンシューマーは、時間データでも同じことを行う必要があります。