Защита службы WCF RESTful - не может вызвать ее, если не аутентифицирована

Я собираюсь написать службу RESTful WCF с привязками webHttp или basicHTTP - ничего особенного.

Тем не менее, я хотел бы защитить его так, чтобы, если кто-то не вошел в систему / не прошел аутентификацию на моем веб-сайте ASP.Net MVC, он не мог использовать службу. Я, должно быть, смотрю в неправильных местах, потому что каждое обсуждение или статья, которую я читаю на эту тему, касается защиты сервисных вызовов через сертификаты или SSL.

Это приятно знать, но меня больше интересует, как запретить кому-либо пользоваться сервисом, сообщая ему сообщение об ошибке, если он не вошел в систему? Я использую аутентификацию форм FWIW, но мне было бы интересно узнать, как это сделать с помощью OAuth. Спасибо за ваши советы и рекомендации.