Код вашего веб-сервиса должен пройти аутентификацию в SharePoint, чтобы получить доступ к списку (при условии, что вы используете объектную модель сервера).Поскольку вы используете обычную проверку подлинности с веб-службой, вы не сможете выполнить проверку подлинности.
Одна из возможностей - настроить веб-службу для работы с определенной учетной записью пользователя и предоставить разрешения этой учетной записи в список SharePoint.Затем вы можете выполнить код доступа к SharePoint, используя SPSecurity.RunWithElevatedPrivileges, чтобы он подключался к SharePoint с учетными данными базового приложения.