WCF: http://msdn.microsoft.com/en-us/library/ms731049.aspx
RIA: http://msdn.microsoft.com/en-us/library/ee707353(v=vs.91).aspx
ASP.Net MVC: http://www.asp.net/mvc/tutorials/authenticating-users-with-forms-authentication-cs
Я немного увяз в узелках, пытаясь использовать один и тот же механизм аутентификации для RIA и конечных точек REST & SOAP WCF; RIA является конечной точкой WCF в конце дня. Однако использование службы RIA более сопоставимо с использованием приложения MVC; вызвать службу входа в систему, после чего браузер или приложение Silverlight автоматически прикрепят файл cookie ко всем последующим запросам, которые будут авторизованы поставщиком членства ASP.Net.
И наоборот, для клиентов служб WCF SOAP и REST существуют более эффективные способы авторизации запросов, чем принуждение их вызывать службу входа в систему, извлечение файла cookie и присоединение его ко всем будущим запросам. Приведенная выше ссылка для WCF фактически описывает механизм, в котором имя пользователя и пароль устанавливаются для каждого запроса. На практике многие общедоступные веб-API требуют установки единственного заголовка с секретным ключом.
Мой вывод заключается в том, что я буду использовать того же поставщика членства для ASP.Net MVC и RIA, но другой механизм для служб SOAP и REST WCF.