Ситуация такая, есть Web-сервис с Basic аутентификацией. Пишу сайт на ASP.NET MVC2, который должен дергать методы этого Web-сервиса.
Для аутентификации написал свой MembershipProvider, в котором в методе ValidateUser он обращается к Web-сервису и пробует аутентифицироваться. Если все в порядке, сохраняю в куках, что пользователь прошел проверку FormsAuthentication.SetAuthCookie.
Далее при каждом вызове методов Web-сервиса, мне нужно передавать ему логин и пароль. Эти данные я могу получить только после ввода их пользователем в форме и сохранить.
Вопрос: Где будет правильно хранить данные аутентификации, чтобы максимально долго и безопасно они были доступны? И в целом, правильно ли я реализовал механизм?