Создание безопасных веб-сервисов с помощью ColdFusion

Я создал существующий API с веб-службами, используя ColdFusion, который использует встроенную аутентификацию, но я хотел бы защитить его с помощью какой-то аутентификации, но я не знаю, с чего начать.

Веб-службы автоматически генерируются ColdFusion путем добавления? Wsdl в конец моих файлов cfcs.

Когда Я говорю "" Я имею в виду, что для каждого вызова веб-службы клиент должен передавать ключ / проход в пределах soapenv: body, например:

<apiKey xsi:type="xsd:string">test</apiKey>
<apiPass xsi:type="xsd:string">test!ng</apiPass>

Но я думаю, что хотел бы использовать WS-Security или базовую аутентификацию, но у меня есть не знаю, что делаю.

Кажется, в сообществе CF никто не делает того, о чем я прошу, что кажется странным.