Это рекомендуемое поведение по умолчанию - каждый вызов службы WCF получает новый экземпляр службы, а каждый вызов проходит проверку подлинности и авторизацию.
Просто убедитесь, что вы не включили такие вещи, как режим сеанса в WCF, и не идите по пути одиночного WCF.
Просто сохраняйте регулярную стандартную услугу WCF для каждого звонка - никаких проблем.
Если вы находитесь в корпоративной локальной сети, вы также можете подумать об использовании учетных данных Windows для аутентификации (которая используется по умолчанию для wsHttpBinding и netTcpBinding).
Существует действительно обширное Руководство по безопасности WCF , в котором есть тонны примеров и инструкции по настройке определенных сценариев безопасности WCF.
Я бы также порекомендовал вам проверить Основы безопасности WCF , чтобы познакомиться с WCF и его механизмами безопасности.
Несколько более продвинутой является идея Объявить безопасность WCF , в которой Юваль Лоуи представляет пять сценариев безопасности (это очень достойное чтение!) И инкапсулирует их в атрибуты безопасности, которые будут применяться к вашему контракту на обслуживание с). * * тысяча двадцать-один