<div dir="ltr">PS, using AS version <span style="color:rgb(51,51,51);font-family:'Helvetica Neue',Helvetica,Arial,sans-serif;font-size:13px;line-height:20px;text-align:right">1.0.7.1</span><div class="gmail_extra">

<div><div dir="ltr"><p><span style="font-size:9.0pt"><span style="color:blue"><br></span></span></p></div></div>
<br><br><div class="gmail_quote">On Tue, May 6, 2014 at 11:46 AM, Levy, Michael <span dir="ltr"><<a href="mailto:mlevy@ushmm.org" target="_blank">mlevy@ushmm.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div>Hello, </div><div><br></div><div>We're attempting to retrieve the data for a resource in using the REST API.</div><div><br></div><div>The request is:</div><div>GET /repositories/1/resources/1</div>

<div>
<br></div><div>We're receiving receiving a 403 Forbidden HTTP response.  I assume I must authenticate.</div><div><br></div><div>We're able to "log in" using:</div><div>POST /users/admin/login (supplying Username and Password as parameters.)</div>


<div><br></div><div>The log in appears to work.  Among other values, we're receiving back a "session" string.</div><div><br></div><div>Maybe the session string is required on subsequent requests to show authentication, but are unsure of the correct way to pass it.</div>


<div><br></div><div>Is this documented; are there examples we're not finding yet?</div><div><br></div><div>TIA</div>
</div>
</blockquote></div><br></div></div>