У нас есть веб-службы SOAP в производстве, которые полагаются на заголовки SOAP (содержащие учетные данные простого клиента) для аутентификации. WS используются в гетерогенных средах с клиентами .NET/Java/PHP/Python/С++ как для веб-приложений, так и для настольных приложений.
Мы рассматриваем v2 для этих WS, и мне интересно, что считается наилучшей практикой для WS SOAP-аутентификации? (достаточно безопасный, но простой в обращении на самых разных платформах).