我正在开发一个允许同时从Windows Phone应用程序和MVC 3 Web界面输入和显示数据的应用程序。电话客户端的数据访问是通过MVC 3应用程序中托管的经过身份验证的WCF服务进行的。用户将跟踪他们独有的信息，因此该服务只会向我显示我输入的数据。

在这种情况下处理身份的最简单方法是什么？自从phone application has access to a Windows Live Anonymous ID property以来，我就考虑过使用Windows Live ID。但是，据我所知，无法通过基于Web的Windows Live登录来获得相同的Windows Live匿名ID-Windows Live Messenger Connect login gives me a site-specific unique ID，这与电话客户端的匿名ID不同。

或者，我可以在客户端和电话上都使用Facebook SDK使用Facebook身份验证。我所关心的是确保服务电话的安全。我在想，设备首次使用Facebook ID与服务连接时，服务器会向其颁发 key ，并且访问服务需要Facebook ID和服务器已颁发的 key 。

对以上有何想法？有没有我更简单的解决方案？

亲爱的乔恩，
我没有WP开发的经验，但是我对WCF Auth进行了一些搜索。最近几天，发现apiKey auth对我而言几乎是最好的方法。罗布·雅各布斯(Rob Jacobs)解释了本文的工作原理。

http://blogs.msdn.com/b/rjacobs/archive/2010/06/14/how-to-do-api-key-verification-for-rest-services-in-net-4.aspx