c# – ASP.NET MVC 2和FormsAuthentication的Web服务身份验证

我正在使用ASP.NET MVC2,它从Web服务请求方法(我在Web服务中的所有DAO位置).对于使用基本身份验证的Web服务.对于从asp.net到web-service的身份验证,我使用FormsAuthentication.为此我写了一个来自MembershipProvider的WebServiceMembershipProvider继承.在方法ValidateUser中,我连接到Web服务,如果验证成功 – 在cookie中保存票证使用FormsAuthentication.SetAuthCookie.

我的问题：验证后我必须存储用户名和密码：Cookies,会话还是其他？
我需要存储用户名和密码才能在Credentials中调用方法之前将其发送到Web服务,例如：

MyServiceSoapClient client = new MyServiceSoapClient();
client.ClientCredentials.UserName.UserName = this.username;
client.ClientCredentials.UserName.Password = this.password;
List<Product> products = client.GetProductList();