Ciao a tutti,
vi espongo la mia situazione:
devo sviluppare un webservice REST (host IIS) che esponga una serie di metodi, alcuni dei quali necessitano un'autenticazione.

Vorrei fare in modo che i client (dispositivi mobile) possano accedere dopo aver inserito login e password da UI. Pensavo fosse facile utilizzare i meccanismi automatici di ASP.NET (membership e role), ma dopo innumerevoli prove non ci sono riuscito.
Ho la necessità di utilizzare un'autenticazione semplice, non avendo la possibilità di utilizzare SSL e/o certificati. Volevo utilizzare un semplice cookie, e se possibile utilizzare quello che fa già asp.net authentication.

Qualcuno può darmi una mano?