Я пытаюсь разработать веб-сервис для мобильных клиентов (пока, для iOS), я прочитал, что сервисы RESTful намного легче, чем сервисы SOAP, поэтому я хотел бы попробовать свои силы в этом.

Большинству методов потребуется аутентификация, но я не уверен, как с этим справиться, так как я читаю REST, как предполагается, не имеет состояния, поэтому как я могу проверить пользователя, получающего доступ к сервису из iOS, и затем использовать эту аутентификацию для проверки последовательных вызовов других веб-методы?

Примечание: я буду использоватьWCF 4 в WebHttp на IIS.

Спасибо!