Вот мои два цента. Рассматривали ли вы переключение службы на POST с телом запроса, содержащим конфиденциальные данные? Это решит проблему, связанную с отсутствием параметра запроса. Я видел службы, которые принимают POST, который возвращает данные, но большинство из них делают это для поддержки неограниченных входных данных (как при получении данных нескольких идентификаторов).