Android 如何为我的Wcf服务提供安全性，以便只有经过身份验证的用户才能访问我的Wcf服务

我创建了一个WCF服务。这很好。我的朋友创建了一个Android应用程序。该应用程序通过使用相应的我的WCF服务URL并从我的服务获取JSON数据来使用我的WCF服务，这很好。我的问题是，我的WCF服务将敏感数据返回到Android应用程序。所以，我想为我的WCF服务提供安全性。我怎样才能做到这一点？请任何人在这个问题上帮助我

有几种选择，但我通常会采取以下步骤：

实施注册流程，在该流程中，手动批准设备并使用唯一令牌颁发设备。将该标记作为参数添加到每个web方法中，并在每次调用时检查它是否为真

使用Web服务器的安全功能坚持在每次请求时发送密码

向服务添加SSL证书，以便密码受加密保护

请记住，如果您不想为已验证的SSL付费，则自行生成的证书仍将为您提供所有流量的加密