Аутентификация WCF для режима экземпляра на вызов

Я разрабатываю приложение ERP на основе WCF. Мой сервис использует режим экземпляра Per Call и режим параллелизма Multiple.
Я использую пользовательский UserName/Password validator для аутентификации. Так как для сервисов Per Call экземпляр сервиса создается для каждого вызова, я не уверен, как поступить с аутентификацией.

Является ли правильным подходом отправлять имя пользователя и пароль с каждым запросом на обслуживание и проверять на стороне сервера?
Если это так, на стороне клиента, должны ли мы хранить имя пользователя и пароль, введенные пользователем?

Если есть более эффективные способы аутентификации на основе имени пользователя / пароля, пожалуйста, дайте мне знать.