Здравствуйте, ZloeBablo, Вы писали:

ZB>Допустим REST будет авторизоваться по OAuth. Получать токены подписанные ключем или сертификатом.
ZB>Но во что это все транформировать для SOAP чтобы передать информацию о Identity который вызывает сервис...?

Я бы начал использовать SSO. В заголовок токен сунул — и пусть себе работает...