На JS обращаюсь к WCF и получаю ответы на JSON.
запрос вида http://domain/service.svc/operation

так же используется стандартный Sql-поставщик ролей и мембершипов.
Подразумевается, что при зарегистрированный юзер может посылать любые запросы, а не авторизованный некоторые запросы не может выполнять

Народ, подскажите, как сделат forms-авторизацию таким образом.
1. С определённой формы(присутствует на всех страницах) идёт обращение к WCF
2. WCF подтверждает авторизацию
3. После этого при следующем запросе WCF определяет что это за пользователь и может ли он делать этот запрос, если да, то возвращает JSON, если же нет, то как-то посылает юзера(авторизовыватся при этом не обязательно, важно дать понять НИЗЯ!!!)

подскажите как это сделать или где почитать?