Тот факт, что ваше приложение с открытым исходным кодом, не должно сделать его по сути менее безопасным. Открытые или закрытые, вы все равно должны убедиться, что только аутентифицированные пользователи имеют доступ к личным данным. Даже если бы вы могли сделать приложение единственным пользователем вашей веб-службы, ничто не помешает неавторизованному пользователю получить доступ к вашему приложению на рабочем столе небрежного пользователя. Лучшее, что вы можете сделать, - обеспечить доступ к данным, предоставляемым вашим веб-сервисом, только в соответствии с вашей политикой безопасности. Скажем, вы не можете помешать своим пользователям вводить свой пароль и идентификатор пользователя на клавиатуру, скажем.
Здесь есть целая куча сценариев безопасности WCF , которые должны прояснить, как решить вашу конкретную проблему - лучшее решение зависит от среды вашего приложения.