Autenticação em WebServices

Boa noite.

Continuando meus estudos com WebServices…

Gostaria de saber se alguém já fez um WebService (Um serviço) que obrigasse o client a fazer uma autenticação para poder utilizar o serviço, como um usuário e senha por exemplo.

Gostaria de saber se alguém já implementou algo do tipo, e pelas suas experiências qual seria a melhor solução.

Caso a resposta seja afirmativa, é possível gerar um certificado/autenticação exclusivo para cada cliente que eu deseje liberar o acesso. Por exemplo, eu quero que somente as pessoas que eu tenha fornecido um certificado possam acessar o meu web service, porém para cada uma destas pessoas será enviado um certificado único e restrito.

Obrigado a todos.

autenticação http é o mais indicado

Dá uma pesquisada por ‘WS-Security’

Obrigado a todos, valeu pelas dicas.