Я создаю безопасную (SSL) общедоступную службу, в которой учетные данные пользователей находятся в Active Directory. Я хочу использовать аутентификацию ServiceStack и перечиталстатья в вики, У меня уже есть код, написанный для проверки учетных данных пользователя с AD. У меня есть несколько вопросов.

Какой провайдер аутентификации я использую? Учетные данные, базовая аутентификация или пользовательская? Служба требует SSL, поэтому Basic Auth будет безопасным, однако пароли будут зашифрованы для дополнительной безопасности.Мне все еще нужно хранить UserAuth и кэшировать AuthUserSession?Будет ли клиент Monotouch поддерживать аутентификацию?

Обновление 2: я сделал тестовую службу SS, интегрированную с AD, используя CredentialsAuthProvider. Однако моя конечная цель состоит в том, чтобы иметь 1 сайт, который является API, когда вызывается клиентами. Так что в основном сайт SS MVC.

Обновить:

Насколько я понимаю, проведя еще несколько исследований, SS рассматривает возможность создания коммерческого продукта, который может поддерживать аутентификацию Windows в будущем. Я читал об этом в комментарии от mythz к группе СС Google. Причина, по которой я задал этот SO-вопрос, заключается в том, что моя компания создает внутренние приложения с использованием IWA, а внедрение SS MVC сложно без IWA. Я думаю, что прочитал, что вы могли бы разместить сайт SS MVC на сайте ASP.NET, который использует IWA, но я еще не пробовал.