Cara yang lebih mudah adalah dengan mengautentikasi pada kueri pertama, membuat catatan sesi di sisi server yang berisi alamat IP jarak jauh dan token yang Anda berikan kepada klien sebagai authToken. Kemudian minta klien meneruskan authToken ini di kueri mendatang. AuthToken ini harus cocok dengan data sesi internal yang Anda simpan tentang klien, tetapi akan memungkinkan Anda untuk menghindari keharusan bolak-balik ke database hanya untuk melakukan otentikasi.
Yang mengatakan, @Marcus Adams memiliki poin bagus di bawah ini sehubungan dengan keadaan tanpa kewarganegaraan. Ada orang di luar sana yang mendorong segala macam model keamanan SOAP . WS-Security adalah keadaan seni saat ini, di sini. Mereka semua bekerja dengan meletakkan informasi otentikasi di header SOAP - lagi pula, itu sebabnya pesan SOAP berisi header dan bodypart.
