Como validar consumo de webservice?

Hola.

Tengo un servicio web y quiero poder validar el acceso al mismo para que no lo pueda usar cualquier persona.

Lo que estoy haciendo actualmente es en cada metodo del servicio que reciba usuario y clave, pero el problema de esto es que por cada metodo (publico) que tiene el servicio web tengo que validar el usuario y la clave, por lo que quería si alguien tiene idea de como se puede validar esto de una manera mejor para los webservice???
Graciasss

Si tienes control sobre la configuracion de el IIS y el Dominio puedes crear un usuario que sea el que use el WebServices, configuras el IIS para que autentifique por medio de Windows y deberas iniciar el WebServices primero mandandole las credenciales para poder usarlo.

Es lo más comun que se hace.

Un ejemplo de autentificacion antes de usar algun método sería:
// Crear objeto WebServices
CSWebservices.IWAWebservice objws =
new CSWebservices.IWAWebservice() ;

// Crear objeto de credenciales
NetworkCredential objCredential =
new NetworkCredential("Test", "test", "yourdomain") ;

// Pasarle las credenciales a el objeto WebServices
objws.Credentials = objCredential ;

// Llamar al método sin problemas de autentificacion
CSWebservices.MyIdentity objIdentity ;
objIdentity = objws.GetMyIdentity() ;

Saludos,

nota: puedes ver más desde aquí http://www.15seconds.com/Issue/020312.htm

ojo que si usas windows authentication limitas a que cualquier cliente q no maneje autenticacion por kerberos no tenga acceso.

verificar que clientes soportan certificados en vez de windows authentication seria una opcion , pero el soap header es soportado por todos o casi todos los clientes posibles de tu asmx.

Hola chicos
Muchas gracias por responder, voy a probar y si quedan dudas aviso.
Graciasss