Реализация токена аутентификации wcf - как это сделать

Мне нужно реализовать аутентификацию токена между пользователем моих сервисов wcf и моим сервером.

1- Пользователь запросит токен с его именем пользователя, псевдонимом и паролем с сервера, и сервер ответит токеном, если учетные данные верны?

Вопрос для 1

• Должен ли я создавать токен для каждого отдельного запроса, или я могу создать хранилище для использования того же токена в течение определенного периода времени. Каков наилучший способ сделать это? Любой пример в Интернете для этой реализации?
• Где хранить токен после создания токена? внутри таблицы базы данных или внутри памяти? или любым другим способом?
• Что я должен вернуть, если учетные данные неверны?
• как я могу запретить пользователю отправлять столько запросов токенов за короткий промежуток времени?

2- Затем пользователь будет использовать этот токен для использования моего сервиса.

Вопрос для 2

• как клиент может передать токен серверу? вместе со строкой запроса? Каков наилучший подход к этому?

Любой пример или предложение было бы здорово.