Вы не публикуете какой-либо код, и вы не говорите, что ваша служба защищена паролем, поэтому никто не может оказать конкретную помощь.
Как правило, если вы включили аутентификацию на своем сервере, сервер будет оспаривать любой запрос, который не содержит имя пользователя / пароль (с использованием кода состояния 401). Чтобы избежать этой проблемы, вы должны предоставить эти учетные данные в своем запросе. Дайджест-проверка подлинности является лучшим выбором, чем обычная проверка подлинности, однако необходимо учитывать, следует ли шифровать все сообщение с помощью SSL.
Конечно, существуют и другие способы обеспечения аутентификации для службы RESTful, такие как токены доступа.