I servizi Web consentono per la comunicazione tra utenti interni ed esterni di un sistema di computer e all'interno di più sistemi di computer. Essi consentono per lo scambio di dati e di un sistema software condividere funzionalità tra gli utenti interni ed esterni. Tuttavia, ci deve essere un livello di sicurezza nel fornire l'accesso ai servizi Web. Vari metodi di autenticazione del servizio Web servono a questo scopo.
Firme digitali XML
È importante convalidare l'identità di un utente in determinate transazioni, dato il carattere sparso del servizio Web. Le firme XML forniscono un'autenticazione del servizio web a livello di messaggio. Una firma XML è una sorta di documento XML con quattro oggetti. Le informazioni firmata "Documento secondario" specifica il documento deve essere firmato e il valore con segno "Documento secondario" è la firma digitale stessa. "Keyinfo," informazioni sulla chiave utilizzata per firmare il documento e l'oggetto, costituito da tutte le altre informazioni per supportare la firma, non è elementi obbligatori.
XKMS
L'autenticazione del servizio Web coinvolge trattare con chiavi di crittografia. Infrastruttura a chiave pubblica (PKI) fornisce questo tipo di gestione delle chiavi, ma ha alcune carenze quando lo si utilizza per i servizi Web. Autenticazione di XML Key Management specifica (XKMS) si occupa di gestione delle chiavi per i servizi Web ordinando le carenze di PKI. XKMS crea una singola chiave standard di gestione che trasferisce a un server remoto l'elaborazione delle operazioni PKI.
SAML
Protezione asserzioni SAML (Markup Language) è un altro metodo di autenticazione Web. SAML dipende i certificati Secure Socket Layer (SSL) per fornire la crittografia e firme digitali. Questo crea un possibile difetto in questo metodo di autenticazione. Per esempio, un utente potrebbe spacciarsi per qualcun altro e utilizzare un'asserzione SAML falsa per ottenere determinati privilegi di servizio Web che egli non potrebbe essere altrimenti in grado di accedere. Qualcuno potrebbe utilizzare le credenziali per ordinare le merci su Internet senza il tuo consenso. Un altro problema è la possibilità di corruzione presso il punto di autenticazione.