具有用户身份验证的WCF服务

我有一个asp.net web应用程序，在该应用程序中，如果用户是特定广告组的成员（PrimeMembers），我将使用系统登录名并授予他访问权限

现在，我们已经将身份验证代码移动到一个WCF服务（IsPrimeMember），并且我们得到了另一个WCF服务（GetProfiles），它在提供数据之前调用IsPrimeMember

现在的问题是，如果我在我的asp.net应用程序中调用IsPrimeMember服务，我可以安全地从HttpContext.Current.User.Identity.Name.ToString获取登录ID，并且不会被篡改。 但当我通过URL提供服务并向一组成员开放时，成员可能会尝试通过尝试不同的登录ID组合（如querystring）来获得访问权限

一件事是，我们可以提供一些密钥（比如私钥）来请求它们随URL一起传递

还有其他想法吗？如何实现