Todos os endpoints que não lidam com upload de arquivos, recebem e retornam documentos JSON no corpo da requisição HTTP. Os endpoints que precisam de autenticação ou identificação esperamos que os parâmetros sejam enviados no cabeçalho da requisição (HTTP Header).

O único protocolo de comunicação aceito é o HTTPS. Toda requisição feita em HTTP será redirecionada para HTTPS. A API sempre terá um certificado válido, então não é necessário desabilitar ou alterar qualquer configuração no que se refere a certificados.