WS-Security pomocou WSE 3.0 bez X.509 certifikátov

Nedávno som potreboval zabezpečiť webovú službu aspoň na takej úrovni, aby jej nemohol hocikto posielať správy. Rozhodol som sa použiť Web Services Enhancements 3.0 for Microsoft .NET. Chcel som, aby SOAP správy prichádzajúce k webovej službe boli digitálne podpísané (aby počas prenosu sieťou nikto nemohol meniť obsah správy), nechcel som však použiť X.509 certifikáty pretože by bol problém s ich použitím v prostredí kde mala byť aplikácia nasadená. Riešenie som našiel v článku Custom WSE 3.0 Policy Assertions for Signing and Encrypting SOAP Messages with Username Tokens. V riešení je na digitálny podpis použitý username token.