通过Json的WCF身份验证服务

我已经建立了一个web服务（WCF）作为我们公司产品的一部分，以支持移动设备。该服务通过SOAP公开，由Android和WindowsPhone7客户端使用。现在，我们正在推广并需要添加对iPhone客户端的支持，而那些懒惰的iPhone开发人员正在抱怨，他们不会使用SOAP，因为它太糟糕了，微软，臃肿，没有足够的框架，等等，还有JSON ftw

因为它是WCF，所以很容易为这个web服务创建json api（新的接口和web.config中的小改动，我喜欢WCF！），唯一的问题是我使用内置的授权，这个服务当然是通过SOAP公开的，我没有找到一种方法让它与json保持一致。那么，有没有一种方法可以让它变得RESTful并使用/响应json呢

我的实际计划是创建另一个身份验证服务，它将通过SOAP在内部调用现有的WCF服务，但我不喜欢这种解决方法。我假设，如果没有办法使WCF恢复完整，那么我最终会编写auth服务，在我看来这并不难