需要关于连接到WCF Rest设置的android客户端身份验证的建议吗

基本上，我希望通过身份验证从android连接到WCF windows服务。我是一个android开发者。我已经修补了WCF Rest服务

---

现在我需要考虑从android到WCF服务的身份验证过程（数据库中的用户名和密码）。我是否应该在url中对用户名和密码进行编码，并在返回令牌进行授权的同时进行http post，以用于登录过程，并在后续操作中使用令牌和用户名（同时将加密的用户名和令牌保存在pref文件中以避免下次登录，从而避免使用密码）？欢迎向任何项目和文档提供任何建议和指针。

程序员也有类似的问题，但我想保留这个问题，因为我想在这里添加有用的代码和链接

它们不应该在url中编码用户名和密码，而应该在请求正文中。原因是，尽管如此，这不是一个好的做法，因为如果从浏览器调用url，浏览器将记住它，并且用户名/密码将在浏览器历史记录中可见。因此，下面是一篇处理http Post的文章

如果https是通过自签名证书实现的，那么您需要做一些额外的工作

更多关于WCF rest和android的文章

在C中创建自定义令牌#