У меня есть веб-сайт MVC, который находится поверх службы WCF. Служба WCF также доступна в Интернете с аутентификацией по имени пользователя и паролю с использованием безопасности сообщений и сертификатов. Это настройка и работает.

И веб-сайт, и сервис используют одно и то же хранилище членства, используя API членства.

Пользователь может войти на веб-сайт или в службу, используя те же учетные данные. Тем не менее, когда веб-сайт вызывает службу, он должен передать учетные данные текущего пользователя. Я могу получить имя пользователя от

Membership.GetUser().UserName

но я не могу получить пароль!

Есть ли другой способ по существу передать учетные данные пользователя веб-сайта в службу?

Любая помощь высоко ценится ...