Вы пишете настольное приложение?Если это так, вы могли бы потенциально пойти по тому же пути к аутентификации в стиле OAuth;если конкретный объект HTTP-запроса появляется во всплывающем окне браузера (в процессе), указывающем на страницу аутентификации CAG, которая использует этот запрос, пользователь затем вводит свое имя пользователя и пароль, и CAG перенаправляет браузер на какую-топриветственный URL (с префиксом сгенерированного CAG хэша).Затем повторно использовать объект HTTP-запроса (который предположительно имеет какой-либо cookie или другой токен, связанный с ним?) В клиентском прокси-сервере веб-службы?