Доступ к web сервисам ограничен и предоставляется только авторизованным пользователям.

Такое ограничение реализовано в целях безопасности, чтобы разные приложения через соответствующих пользователей имели доступ только к своим web сервисам. В этом случае компрометация одного приложения не сможет повлиять на другие приложения, также использующие web сервисы.

Авторизация для всех методов web сервиса обязательна. Для авторизации используется HTTP Basic authentication.

В случае неудачной или некорректной аутентификации пользователя веб-сервиса возвращается HTTP код #401 (Unauthorized).

В случае отсутствия прав у пользователя на данный метод возвращается HTTP код #403 (Forbidden).

Чтобы использовать авторизацию в SoapUI ( http://www.soapui.org/), следует установить Authorization: Basic, ввести Username и Password и выбрать Authenticate pre-emptively.

Однако авторизация не работает с Soap 1.1/Soap 1.2/Xml клиентами ServiceStack.