Criar login em Android e enviar dados para WS REST

Olá, eu tenho uma tela de login em Android que pede para o usuário o e-mail e senha.
Quando eu clico em Entrar, quero que vá buscar no meu Web service que está em Java, se existe esse usuario, de acordo com seu e-mail e senha. La no meu WS tem a função de login.
Minha dúvida é como eu passo o email e a senha no android para o WS sem ser na URL, já que por segurança não se pode passar esses dados de usuário na URL.
Quem puder me ajudar em algo, agradeço muito!!

ola

vc parece estar falando de basic authentication, o que é realmente inseguro.

existe uma forma de vc fazer autenticação em web services chamada OAuth. é um protocolo bem descrito e existem varias bibliotecas disponiveis.

lembre-se de usar HTTPS para isso.

Vc pode salvar em uma variavel.

Vc pode salvar em algum cache local / sqlite / arquivo / etc. escolha o que for mais facil

No caso do JWT ele funciona desta forma, com um token de acesso como o nome sugere. Eu estou com uma duvida que é como gerenciar isso na resposta ao aplicativo, ou seja, após um login válido e retorno do token , como eu “armazeno” isso no android e trabalho reenviando esse token para proximas requisições?

Agradeço desde já.

Olá, você tem algum exemplo sobre isso?

O que seria JWT?

É a sigla para Json Web Token. Aqui vai um exemplo de uma api rest que faz autenticação por jwt, Meu problema é justo como armazenar esse token no lado mobile.

Exemplo