Как мне обрабатывать идентификацию пользователя для приложения Window Phone / WCF / ASP.NET MVC?

I ' m работает над приложением, которое позволяет вводить и отображать данные как из приложения Windows Phone, так и из веб-интерфейса MVC 3. Доступ к данным для телефонного клиента осуществляется через службы WCF с проверкой подлинности, размещенные в приложении MVC 3. Пользователи будут отслеживать информацию, которая является уникальной для них, поэтому служба будет показывать мне только те данные, которые я ввел.

Каков самый простой способ обработки личности в этом сценарии? Я подумал об использовании Windows Live ID, поскольку приложение телефона имеет доступ к свойству анонимного идентификатора Windows Live . Однако, насколько я могу судить, нет способа разрешить вход в Windows Live через Интернет, который дает мне тот же анонимный идентификатор Windows Live - Вход в систему Windows Live Messenger Connect дает мне уникальный идентификатор сайта , который будет отличаться от телефонного клиента » s Анонимный идентификатор.

В качестве альтернативы я мог бы использовать аутентификацию Facebook как на клиенте, так и на телефоне с Facebook SDK . Меня беспокоит обеспечение безопасности обращений в службу поддержки. Я думаю, что в первый раз, когда устройство подключается к службе с помощью идентификатора Facebook, сервер выдает ему ключ, а для доступа к службе требуются как идентификатор Facebook, так и выданный сервером ключ.

Мысли по поводу вышеизложенного? Есть ли более простое решение, которое мне не хватает?