Das UsernameToken ist ein Sicherheitstoken, das im WS-Security-Standard definiert ist. Es handelt sich dabei um einen Mechanismus, mit dem die Benutzerkennung und das Kennwort innerhalb einer SOAP-Nachricht transportiert werden.

Bei der Verwendung von UsernameTokens wird ein Element SOAP:Envelope/SOAP:Header/wsse:Security/wsse:Username zu der Nachricht hinzugefügt, das einen Zeitstempel, einen Benutzernamen und ein Kennwort enthält.

Der AS Java unterstützt außerdem Kennwort-Hash-Werte. In diesem Fall wird ein SHA-1-Hash-Wert des Base64-verschlüsselten Kennworts berechnet und zum Kennwortelement hinzugefügt.