Estoy desarrollando un sistema que un cliente de Android envía y recibe datos de una base de datos mysql (conectada a un servicio web de Java).
Para realizar el método de autenticación, no deseo enviar ID y pasar texto limpio en la URL. Tal vez los métodos de hash y criptografía sean apropiados, con CHAP o una vez para evitar ataques de repetición. Pero no estoy seguro de si esto es suficiente.
Tal vez usar tokens criptográficos es una mejor manera. Pero soy nuevo con este concepto. ¿Alguna otra sugerencia o buen tutorial para este caso?