WCF :Служба аутентификации или безопасность на основе токена -?

Существует экземпляр Dynamic CRM на сервере ("в -помещении" ). Он будет использоваться несколькими сайтами, работающими на удаленных машинах, (другим доменом, другим Active Directory ). Связь между этими сайтами и экземпляром CRM осуществляется через прокси-сервер CRM , службу WCF, которая находится рядом с ним (рядом с CRM ), обрабатывает запросы, запрашивает CRM и т. д.

. Эта служба WCF обращена к Интернету. Хотя защищенные каналы связи не так уж необходимы, аутентификация необходима. Мы не можем позволить случайным клиентам использовать услуги, предоставляемые прокси-сервером CRM.

Итак, файлы cookie службы аутентификации (? )/ ручной -закодированный токен, передаваемый (в качестве параметра для каждой операции службы )/ это решение -в stackoverflow .

Заранее спасибо!

PS :закодированные вручную -токены будут "зависимы от времени -" и несколько раз хэшируются с некоторыми секретными ключами. Человек -в -середине -может быть не такой уж большой проблемой, так как токен может быть признан недействительным после запроса.