仅从Silverlight应用程序使用Web服务的安全性?

当应用程序基本上是Silverlight应用程序的数据存储库时,我在谷歌上搜索了一些我应该如何处理Web服务应用程序中的安全性,但是得到了一些不确定的结果。

Silverlight应用程序不应该有自己的用户身份验证,因为它只能通过用户已经过身份验证的Web应用程序访问。

因此,我认为我可以简单地向SL应用程序添加一个参数,该参数是一个cookie类型的值,具有一定的生存期,链接到数据库中的用户。然后,SL应用程序必须将该值和其他参数一起传递给Web服务。由于Web服务有望成为一个通用的Web服务端点,因此很少有方法可以在这个级别添加额外的参数,这将是一个问题。

但是,我是不是应该自己启动这个系统?我觉得这并不是以前没人考虑过的新功能,所以我的选择是什么?