Аутентификация веб-сервиса ASP.NET из приложения для iPhone

У меня есть свое приложение для iPhone, которое называет Веб-сервис ASP.NET для загрузки "данных". Большая часть из этого должна быть защищена, но в настоящее время веб-сервис, это развертывается, может назвать любой, кто может выяснить его URL, таким образом приводящий к полной потере безопасности.

Самая простая форма, о которой я могу думать, была бы, чтобы телефон сделал перекличку HTTPS включая имя пользователя, пароль, что пользователь входит в систему с с каждым веб-сервисом все. И каждый метод проверит, чтобы видеть, корректны ли эти учетные данные перед передающими данными пользователю.

Но это приведет к дополнительной базе данных, призывают, чтобы каждый запрос проверил, аутентифицируется ли пользователь, который не очень эффективен.

Таким образом, как каждый обычно идет о выполнении этого?

Спасибо,
Teja.