Può capitare di dover sottomettere l'esecuzione di un servizio WCF ad autenticazione e, potendo usare HTTPS/SSL, il toolkit supporta nativamente l'utilizzo di WS-Security; ove, però, il servizio debba essere pubblicato mediante "plain HTTP" con IIS bisognerà districarsi tra le complicazioni introdotte dall'uso della Basic Authentication offerta da HTTP.