Relativamente allo standard OAuth2, sebbene nelle LG Sicurezza API (Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici) lo stesso è riferito alla tecnologia REST, si evidenzia che per assicurare la salvaguardia degli investimenti realizzati dalle PA non si riscontrano impedimenti alla applicazione dello standard OAuth2 anche nel caso di utilizzo della tecnologia SOAP.
In merito si coglie l'occasione per ricordare che sebbene la tecnologia SOAP permetta l’applicazione di diversi protocolli di trasporto, l'applicazione del WS-I Basic Profile prevista nelle LG Interoperabilità Tecnica (Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni) limita tale scelta all'utilizzo del solo protocollo di trasporto HTTP (vedi 4.7.2 HTTP Transport in Basic Profile Version 1.1).
Considerato quanto evidenziato in precedenza si precisa che le PA POSSONO utilizzare lo standard OAuth2 in combinato con la tecnologia SOAP provvedendo:
- - all'autenticazione del client chiamante a livello di trasporto HTTP utilizzando lo standard OAuth2;
- - ad utilizzare SOAP e, in generale, lo stack WS-* per le restanti esigenze di scambio, ad esempio l’utilizzo di WS-Security SAML Profile.