Jednodušší způsob by bylo ověřit při prvním dotazu, vytvořit záznam relace na straně serveru obsahující vzdálenou IP adresu a token, který dáte klientovi jako authToken. Poté nechte klienta předat tento authToken v budoucích dotazech. Tento authToken se musí shodovat s interními daty relace, která o klientovi uchováváte, ale umožnil by vám vyhnout se nutnosti provádět zpáteční cesty do databáze jen kvůli ověřování.
To znamená, že @Marcus Adams má níže dobrý bod, pokud jde o stav bez státní příslušnosti. Existují lidé, kteří prosazují nejrůznější bezpečnostní modely SOAP . WS-Security je aktuální stav techniky zde. Všechny fungují tak, že do hlavičky SOAP vloží autentizační informace – koneckonců proto zpráva SOAP obsahuje hlavičku i bodypart.