Это приложение, которое вы разрабатываете самостоятельно, или вы будете общаться с существующим веб-сервисом?
Использование HTTPS является обязательным условием, если оно доступно.Если вы сами создаете веб-сайт, я бы рекомендовал изучить систему на основе токенов, аналогичную тем, которые используются на многих популярных веб-сайтах.
Основной процесс выглядит следующим образом:
- Вы, разработчик, регистрируетесь на сайте для получения ключа API и, возможно, какого-либо токена.
- В своем приложении вы комбинируете пароль пользователя с токеном своего приложения и запускаете его с помощью алгоритма хеширования.
- Ваше приложение отправляет хешированный пароль вместе с вашим ключом API на сервер.
- Если проверяются учетные данные пользователя, сервер отвечает токеном аутентификации, который является просто кратким кодом.Ваше приложение должно включать этот токен при каждом запросе к серверу.
- Токены аутентификации могут истечь в какой-то момент, поэтому вам может потребоваться повторная аутентификация в какой-то момент.
В общем,не храните пароль пользователя в виде простого текста.Хешируйте его в форме, совместимой с системой аутентификации сервера, и сохраните это значение.