Sto sviluppando un sistema che un client Android invia e riceve dati da un database mysql (connesso a un webservice restfull di java).
Per fare il metodo di autenticazione, non voglio inviare id e passare testo pulito nell'URL. Forse i metodi di hash e crittografia sono appropriati, con CHAP o un time pad per evitare attacchi di replay. Ma non sono sicuro che sia sufficiente.
Forse usare i token crittografici è un modo migliore. Ma sono nuovo con questo concetto. Qualche altra sugestione o buon tutorial per questo caso?