Tengo un sitio web MVC que se encuentra en la parte superior de un servicio WCF. El servicio WCF también está disponible en Internet con autenticación de nombre de usuario / contraseña mediante seguridad de mensajes y certificados. Esto está configurado y funcionando.

Tanto el sitio web como el servicio usan la misma tienda de membresía, utilizando la API de membresía.

Un usuario puede iniciar sesión en el sitio web o en el servicio utilizando las mismas credenciales. Sin embargo, cuando el sitio web llama al servicio, necesita pasar las credenciales del usuario actualmente conectado. Puedo obtener el nombre de usuario de

Membership.GetUser().UserName

pero no puedo obtener la contraseña!

¿Hay otra forma de pasar esencialmente las credenciales de usuario del sitio web al servicio?

Cualquier ayuda muy apreciada ...