如何通过webservices从移动应用程序调用SharePoint Online

我有客户端应用程序写在WindowsRT与SharePoint Office365服务器通过web服务连接。我现在这样做的方式是将用户名和密码发送到webservices，然后他们与SharePoint进行身份验证，获取数据并传递回客户端应用程序。

_clientContext = new ClientContext(hostUrl) 
{ 
Credentials = new SharePointOnlineCredentials(userName, securePassword) 
};

谁能提供一些想法/规范/链接，这将解释如何避免发送用户名和密码与每个请求webservices。我想用认证令牌替换它们，客户端应用程序将从SharePoint服务器接收认证令牌，然后将其传递给webservice，它将使用它来代表我与SharePoint通信?因为发送用户名和密码是不安全的