पहली क्वेरी पर प्रमाणित करना एक आसान तरीका होगा, रिमोट आईपी एड्रेस वाले सर्वर साइड पर एक सत्र रिकॉर्ड बनाएं और एक टोकन जो आप क्लाइंट को ऑथटोकन के रूप में देते हैं। फिर क्लाइंट को इस ऑथटोकन को भविष्य के प्रश्नों में पास करने के लिए कहें। इस ऑथटोकन को क्लाइंट के बारे में आपके द्वारा रखे गए आंतरिक सत्र डेटा से मेल खाना है, लेकिन आपको प्रमाणीकरण करने के लिए डेटाबेस में राउंड-ट्रिप करने से बचने की अनुमति देगा।
उस ने कहा, @ मार्कस एडम्स के पास स्टेटलेस-नेस के संबंध में एक अच्छा बिंदु है। ऐसे लोग हैं जो हर तरह के SOAP सुरक्षा मॉडल को आगे बढ़ा रहे हैं। . WS-Security कला की वर्तमान स्थिति है, यहाँ। वे सभी SOAP हेडर में प्रमाणीकरण जानकारी डालकर काम करते हैं - आखिरकार, इसलिए SOAP संदेश में हेडर और बॉडीपार्ट दोनों होते हैं।
