Buenos días

Tengo creado unos servicios web con php y nusoap. Esta en https, ahora tiene una auténtificación básica de usuario y contraseña. Me piden ponerle una autentificación más segura, bien sea por ip,...

LLevo bastante tiempo atascada mirando informacion sobre ws security y sobre oauth. He estado probando y no se implementarlo.

Cual sería la mejor solución, si es una diferente a las otras dos. El oauth me parece complicado de implementar o no termino de entender como hacerlo, nose si tienen algun ejemplo o manual.

También en otros ejemplos que he estado viendo, se le pasa al cliente el certificado y el .pem. En mi caso el servidor donde esta alojado nos ha creado .key y .cert, debería pedirles que me creen el .pem

Nose si alguien me puede dar un poco de luz al asunto, debo programar el servicio y la apliación del lado de cliente con las modificaciones que tenga.

Un saludo

Mucahs gracias