Может ли программное обеспечение интеллектуального клиента.NET вызывать членство в ASP.NET для проверки подлинности?

Я пишу новое настольное приложение в качестве умного клиента. Хотя некоторые данные необходимо будет кэшировать локально, данные будут загружены, а команды будут отправлены через веб-службу WCF.

Чтобы "не кто-нибудь" мог вызывать операции веб-службы для получения данных или выполнения команд, я хотел бы использовать проверку подлинности с помощью форм. Я бы хотел, чтобы пользователи настольного приложения входили в него со своими учетными данными на веб-сайте (все в одном домене), а затем от них, чтобы приложение предоставляло "токен" (cookie или любой другой) для каждого запроса WCF, чтобы служба WCF может аутентифицировать / авторизовать их.

Возможно ли это, и кто-то может указать мне правильное направление (ключевые слова, технология для исследования), пожалуйста?

Я знаю, что могу "свернуть свое", где у меня есть служба аутентификации, которая будет возвращать токен, и что для каждой операции веб-службы может потребоваться токен, для которого она будет искать информацию об авторизации, но, похоже, у нас это уже есть в Членство в ASP.NET, поэтому я хотел бы использовать его.

Спасибо заранее.