正在将身份验证移动到服务

我目前正在编写类似CRUD的简单MVC应用程序，试图学习正确的N层架构，到目前为止，我有MVC，它通过WCF获取对象，WCF调用我的数据访问层从数据库获取这些对象。

然而，我刚刚意识到我很可能犯了一个巨大的错误，我把所有生成的身份验证都留在了原来的位置——在MVC项目中，除了ApplicationUser和ApplicationDbContext，我相应地移到了业务层和数据访问层，并引用了它们，我认为这违背了服务的目的。在这种情况下，如何将正确的身份验证转移到服务？也许有一个示例N层项目已经将身份验证转移到服务和所有方面？

到目前为止，我的参考资料如下：MVC客户端了解服务（作为服务参考）、业务层服务了解数据访问、业务层Data Access了解业务层。