WCF 服务 IIS，用于为外部客户端生成用户记录的服务

我从.net和wcf服务开始，对不起，如果我问的是错误的或没有意义。顺便说一句，对不起我的英语。

我正在尝试构建几个托管在 IIS 上的 WCF 服务，互联网客户端可以使用他们的用户名/密码登录(存储在数据库中的信息(。登录后，他们可以访问自己的信息、查看自己的私人文档、更改个人资料以及与其帐户相关的更多操作。

好吧，asp.net 如果我在成功登录后获得会话，我可以构建"GetMyDocs"之类的服务，我知道"谁是"，只需检查与会话 ID 一起存储的会话用户名当他调用登录并且他的会话不会超时。但是我注意到WCF服务是无状态的，所以这似乎我必须在执行服务之前向所有请求发送用户名/pwd并在数据库中检查它们...总是！？

以后，如果我想构建客户端桌面/Android/iOS应用程序，我将使用这些服务。然后，他们可以在成功登录后通过这些应用程序管理他们的个人和私人数据。

我应该如何处理？WCF 服务是要走的路还是 WCF 不是一个好的选择？如何使用 WCF 处理用户标识？因为我的所有服务都链接到用户和"GetMyDocs"，"SaveNewConfig"，"PayItem"...需要确定谁在呼叫。

提前感谢！！问候！