Здравствуйте. У меня есть служба REST написана на WCF (служба отзывается на Http запросы). И у меня такой вопрос: Как в рест службах происходит аутентификация (т.е. какие есть способы)?
Служба будет видна только в домене (то есть, обращаться к ней будут люди только из под домена фирмы. т.е. Windows аутентификация).
Пока у меня только один вариант, сделать что то типа токена. Пользователь шлет логин и пасс, я на службе проверяю его и генерирую какой то uid, который отправляю ему в ответ и в дальнейшем, он уже делает запросы с этим uid-ником. Подскажите пожалуйста, какие ещё есть варианты? Может кто знает лучший вариант.