Sesiones en servicio web

Buenas tardes,

Planeo publicar un servicio web debido a que requerio que varias aplicaciones clientes se alimenten de información que provea este servicio. Sin embargo es absolutamente necesario que los usuarios de las aplicaciones clientes estén autenticados en el servicio web publicado.

Me enfrento con el siguiente inconveniente:

No encuentro la forma de trabajar con estas sesiones y lo más que he encontrado buscando en google es que se crea una función para logueo la cual retora un token que se usa para identificar la sesión. En cada petición se envía el token y la otra forma es que se envían las credenciales de autenticación en cada request. Esto me parece una falla de seguridad en ambos casos.

Alguna idea de como se hace esto??

Hola

Yo tengo el mismo problema, pero el mio es mas sencillo

Necesito iniciar sesion en un sistema alojado en un servidor, y al hacer login, me voy a otro sitio web donde se producen ciertas funciones.

Tambien estuve viendo sobre los webservice y los mensajes sopa wsdl,

pero todo tutorial que veo es visto de forma superficial.

Alguien puede ayudar con esto

Saludos