Ho un servizio web WCF pubblico che funziona su https. Ci sono molte restrizioni tecniche sul lato client, quindi non posso usare nessuno schema avanzato come oauth. Ho registrato utenti e alcuni di loro possono accedere al servizio WCF usando le loro credenziali. Il cliente dovrebbe passare le credenziali con ogni richiesta o posso progettare un metodo di accesso che genera un token che può essere utilizzato per accedere al mio servizio? Quale è più sicuro? Quali sono i requisiti per il token?