...

Jeder Service, bis auf wenige Ausnahmen (z.B. Login), benötigt eine Session ID. Wird keine Session ID übergeben, bzw. ist die Session ID ungültig, gibt der Service einen Fehler mit dem HTTP Status 401 (Unauthorized) zurück. Die Session ID kann entweder als Standard-Cookie oder als Http-Header-Parameter beim Aufruf des REST-Services übergeben werden. Der Key lautet "Cookie" und der Inhalt muss dem Schema "sessionId" lauten.JSESSIONID=xxx" entsprechen, wobei xxx durch die aktuelle Session ID ersetzt werden muss.

 Zu Debug-Zwecken ist vorläufig auch die Möglichkeit gegeben, die Session ID als Query-Parameter zu übergeben. Als Beispiel würde dies hier bei gültiger Session ID funktionieren: http://localhost:8080/nuclos-war/rest/bos?sessionId=07886B9397400D168EF2B49DBDB3F913

Logout

Die URL ist identisch zum Login. Per DELETE invalidiert man die bestehende Session ID. Dieser Service gibt den HTTP Status 200 (OK) zurück, wenn die Session ID gültig war.

...