En android developers (el blog de blogspot) hay un artículo que explica eso del mes de enero de 2013. No te puedo poner el enlace porque no me deja el foro
Si no quieres usar eso y vas por https, puedes mandar en cada header del post un login y un pass que autentique con el servidor por ejemplo.