Обычной практикой является отправка имени пользователя и пароля для аутентификации в качестве заголовка авторизации в кодировке Base64.
Кодировка Base64 не является шифрованием.Вы по-прежнему должны убедиться, что он работает через SSL / https.
Кодек Base64 - это средство, гарантирующее, что порядковые номера и другие особенности маршрутизаторов, коммутаторов и других сетевых посредников не преобразуют пароль или любые двоичные данные длятранспортируется через облако сетей.
Кодек работает, воспринимая поток двоичных данных как последовательность отдельных текстовых символов.Но символы не 8-битные, а 6-битные.Используются 64 символа текста: обычные AZ, a, z, 0-9, +, /.Если A имеет значение 0 и / или имеет значение 63.
Заголовок аутентификации http обычно имеет следующий базовый формат аутентификации:
Авторизация: Basic-base64-encoded-username-password
Где base64-encoded-username-password имеет имя пользователя макета: пароль, переданный через кодировщик base64 (кстати, класс утилит Java, кстати).
http://en.wikipedia.org/wiki/HTTP_header.
http://en.wikipedia.org/wiki/Base_64.