Web services 在windows 8中使用web服务对用户进行身份验证

我正在尝试对windows 8中的用户进行身份验证。在身份验证之后，将有许多可以调用的CRUD调用。有一些服务可以执行这些CRUD操作。为了防止对这些CRUD服务进行未经授权的调用，我传递了成功登录后返回的附加参数GUID（哈希），并在每次调用时传递给这些服务，我将此GUID和用户名存储在数据库中。这是我用来验证和执行CRUD操作的模型。你认为它可行且安全吗？或者还有其他更好的方法吗？

视情况而定。请记住，每个人都可以使用简单的Wireshark捕获您的GUID。如果你确定你的GUID是安全和不可编码的，那就确定了。你的方法很好，但如果你现在知道答案