Một cách dễ dàng hơn sẽ là xác thực trên truy vấn đầu tiên, tạo bản ghi phiên ở phía máy chủ chứa địa chỉ IP từ xa và mã thông báo mà bạn cung cấp cho máy khách dưới dạng authToken. Sau đó, yêu cầu khách hàng chuyển authToken này trong các truy vấn trong tương lai. AuthToken này phải khớp với dữ liệu phiên nội bộ mà bạn lưu giữ về máy khách, nhưng sẽ cho phép bạn tránh phải thực hiện các chuyến đi vòng quanh cơ sở dữ liệu chỉ để xác thực.
Điều đó nói rằng, @Marcus Adams có một điểm tốt dưới đây về vấn đề không quốc tịch. Có những người ngoài kia đang đẩy đủ loại mô hình bảo mật SOAP . WS-Security là trạng thái hiện tại của nghệ thuật, ở đây. Tất cả chúng đều hoạt động bằng cách đưa thông tin xác thực vào tiêu đề SOAP - sau cùng, đó là lý do tại sao một thông báo SOAP chứa cả phần đầu và phần thân.
