повторное использование токена SAML на стороне клиента для веб-службы JSON - после входа на веб-сайт

Я создаю веб-сайт, защищенный с помощью токена SAML для единого входа. Одна из форм имеет множество полей ввода, которые должны запускать обновления и проверку тех же или других полей ввода и содержимого таблицы.

Проверка и обновление обрабатываются на стороне сервера. Обновление значения в форме запускает JavaScript, который уведомляет сервер с помощью веб-службы WCF JSON. Затем служба возвращает новые значения и сообщения проверки.

Проблема в том, что веб-сервис должен быть защищен, а доступ должен быть предоставлен с использованием токена SAML, выдаваемого пользователю при входе на веб-сайт.

[Изменить: выполнено больше исследований] После аутентификации токен SAML всегда передается на сервер в виде файла cookie FedAuth. Добавление токена в заголовок JSON (или ajax) Get не требуется. Проблема в том, что я не могу позволить WIF обрабатывать проверку файла cookie. Поэтому я удалил федаратную аутентификацию из службы JSON и попытаюсь прочитать файл cookie из HttpContext. Что работает, но я не могу его расшифровать.

Есть ли кто-нибудь, кто разбирается в этом? Есть ли у кого-нибудь опыт в этом?