Что ж, учитывая, что каждый пользователь должен в любом случае проходить аутентификацию, вы, вероятно, захотите настроить своего рода стратегию аутентификации для каждого пользователя по ряду причин. Во-первых, учитывая, что это может быть широко распространенное приложение, наличие единого сертификата проверки подлинности «золотой мастер» или учетных данных в конечном итоге не удастся, так как кто-то взломает его - либо захват сертификата, либо захват учетной записи. И что ты тогда делаешь? Во-вторых, это не особенно трудно справиться. Вы можете легко использовать членство ASP.NET, чтобы поддержать его, а затем получить учетные данные несколькими способами в зависимости от характера службы. В-третьих, управлять им намного проще, чем сертификатами клиентов.