Zarówno uwierzytelnianie, jak i autoryzacja dotyczą lokalnych kwestii związanych z bezpieczeństwem — jak należy potraktować klienta po otrzymaniu przez usługę komunikatu. Pod tym względem usługi WCF nie różnią się zbytnio od rozwiązań tworzonych w tradycyjnej architekturze klient-serwer. Należy jednak pamiętać, że zarówno uwierzytelnianie, jak i autoryzacja nie mają sensu, jeśli komunikat nie zostanie dostarczony do usługi w sposób bezpieczny. Można wyróżnić trzy główne aspekty transferu komunikatów. Transfer (a co za tym idzie — także usługę) można uznać za bezpieczny, jeśli wszystkie trzy aspekty są spełnione. Integralność komunikatu określa, czy komunikat nie został zmodyfikowany w trakcie transferu od klienta ...