我有一个短消息发送服务，现要将其实现为WCF REST API 接口形式提供给客户使用，由于该服务需要扣费操作，所以安全调用要求很高，请问如何实现这种模式下的调用者安全认证？调用者：HTTP POST>>http://127.0.0.1/sms/send?phone=13800138000&msg=hello请问像这样使用对吗？ 如果要在请求参数中使用token验证，请问token如何产生？ 每次请求都需要携带用户名和密码吗？ 都有哪些安全认证方法？