Estoy implementando un servicio en WCF y necesito tener una autenticación de usuario personalizada, por medio de un nombre de usuario/contraseña. Este servicio está configurado como un servicio WebScript (JSON).¿Cómo autenticar y realizar un seguimiento de los usuarios con WCF/JSON?
Me gustaría saber si es posible obtener un contexto de seguridad para que no tenga que incluir un hash o un usuario/pase en cada llamada. Sé que puedo usar un certificado para esto, pero necesito tener el mecanismo de autenticación de usos/pasos.
Voy a estar hablando con este servicio usando AJAX (jQuery), y debería ser posible usar autenticación HTTP básica.
Este servicio posteriormente también expondrá otros puntos finales, por ejemplo, a través de TCP, y esto admite la autenticación "adecuada".
Hay tantas maneras de ir por la seguridad en WCF, me siento un poco perdido, y parece que cuanto más leo sobre él, menos sé.