O analista de sistemas Bravo desenvolveu o webservice TJService
para o TJDFT sem mecanismos de controle de segurança. A
comunicação de TJService ocorre conforme especificações do
protocolo SOAP (Simple Object Access Protocol). A fim de
proteger a troca de mensagens de TJService, Bravo foi orientado
pelo TJDFT a implementar o suporte à autenticação baseada em
token.
Os mecanismos de proteção de mensagens SOAP baseados em
token que Bravo deve implementar são definidos na
especificação Web Services: