Общие схемы аутентификации четко определены и, хотя и не идеальны, являются известными объектами. Худшее, что вы можете сделать, это «свернуть свое» в безопасности.
Я предполагаю, что в вашем комментарии "передать имя пользователя и пароль методу", вы имеете в виду, что вы хотели бы получить доступ к учетным данным, используемым для доступа к веб-службе. Это нормально, но не передавайте учетные данные в качестве параметров вашему методу.
Исходя из вашего описания, базовая аутентификация по SSL должна обеспечить вам достаточную защиту для вашего приложения. Это будет работать в ненадежной среде (т.е. в неизвестных сетях) и должно быть достаточно простым для реализации на стороне клиента.