设备交互指服务的互操作性，如何应对来自合作伙伴或第三方服务交互请求的威胁(大多数情况下，这些请求被人恶意利用和操纵)，将是SOA安全防御的一项重要课题。身份验证和授权在这个环境中变得更加富于挑战。在未受保护的SOA中，想要阻止Web服务的未授权使用实际上是不可能的，因为，未授权用户可以非常轻松地访问Web服务，而Web服务往往存在不具备跟踪谁在使用它们或者谁被允许使用它们的固有毛病。