Я реализую веб-сервис JAX-WS, который будет использоваться внешними клиентами Java и PHP.

Клиенты должны проходить аутентификацию с использованием имени пользователя и пароля, которые хранятся в базе данных для каждого клиента.

Какой механизм аутентификации лучше всего использовать, чтобы убедиться, что разные клиенты могут его использовать?