Buenas tardes,

Planeo publicar un servicio web debido a que requerio que varias aplicaciones clientes se alimenten de información que provea este servicio. Sin embargo es absolutamente necesario que los usuarios de las aplicaciones clientes estén autenticados en el servicio web publicado.

Me enfrento con el siguiente inconveniente:

No encuentro la forma de trabajar con estas sesiones y lo más que he encontrado buscando en google es que se crea una función para logueo la cual retora un token que se usa para identificar la sesión. En cada petición se envía el token y la otra forma es que se envían las credenciales de autenticación en cada request. Esto me parece una falla de seguridad en ambos casos.

Alguna idea de como se hace esto??