Здравствуйте!

Я хочу для своего сайта использовать в том числе и LiveId для аутентификации, но мой сайт использует WCF сервисы, которые я тоже хочу защитить.
Сейчас я аутентифицирую пользователя, выдаю ему токен, этот токен из сайта передаётся в WCF и там его проверяю на валидность.
Я посмотрел LiveId WebSDK, там получается такая же схема (пользователь получает LiveId токен и дальше всегда можно получить UserId, который связан с персоной в приложении). Но я не могу понять как мне на стороне WCF проверить этот токен, ведь кто угодно может его перехватить и просто передать в сервис.

Есть у кого-нибудь опыт использования, или хотя бы соображения на эту тему
Спасибо!