у нас есть общедоступная asmx услуга, к которой наши клиенты получают доступ через SOAP. До сих пор только безопасность заключается в том, что никто кроме наших клиентов не знает о нашем веб-сервисе :) Я хочу реализовать какой-то механизм безопасности на этом сервисе. Я прочитал эту статью . Мне кажется, это неплохо. Есть ли лучшая альтернатива для защиты услуг asmx? и является ли хорошей идеей передача учетных данных с заголовками SOAP (это то, что написано в статье)? Любые предложения, советы?