Estoy creando una aplicación de Android para interactuar con un servicio web. ¿Está bien si transmito las credenciales de API del servidor como texto sin formato que se utiliza para autenticar un servicio web?
La aplicación tiene una funcionalidad de búsqueda y utiliza el nombre de usuario y la contraseña para generar un token de autenticación.
POST /HTTP/1/1
Accept: application/json
client_id:
client_secret:
Content-Type: application/json
Content-Length: 53
Host:
Connection: close
User-Agent: okhttp/3.7.0
{"Username":"XXXXXXXXXXXXXX", "password": "XXXXXXXXX" }