मैं देखता हूं कि आपको इस तीसरे पक्ष के ऐप से अधिक जानकारी या कुछ उदाहरण नहीं मिल रहे हैं, जिनके साथ आप काम कर रहे हैं। जो आप वर्णन कर रहे हैं वह सामान्य अभ्यास की तरह प्रतीत नहीं होता है, और ईमानदारी से आपने जो कहा है उसके आधार पर उस भावना को भी समझ में नहीं आता है।
आप अपने प्रोग्राम में उपयोगकर्ता को प्रमाणित करते हैं (कई उत्तरों इस मुद्दे को संबोधित करते हैं, और हां, आपको अपने उपयोगकर्ताओं के पासवर्ड को नमकीन हैंश के रूप में संग्रहीत करना चाहिए, लेकिन यह एक संपूर्ण 'नोटर मुद्दा है) और फिर, उन्हें प्रमाणित करने पर, इस तीसरे पक्ष के ऐप को कुछ जानकारी दे रहे हैं। अब, यह इस बात पर निर्भर करता है कि इस ऐप को वास्तव में क्या करना है/पता है। उदाहरण के लिए, यदि उपयोगकर्ता आईडीआईडी को जानना आवश्यक है, तो आप इसे जमा करने से पहले इसे हश/नमक नहीं कर सकते हैं, क्योंकि ऐप कभी भी मूल उपयोगकर्ता आईडी को वापस पाने में सक्षम नहीं होगा। दूसरी तरफ, यदि ऐप को अनुरोधों को पहचानने के लिए किसी प्रकार के पहचानकर्ता की आवश्यकता होती है, और हैशिंग उपयोगकर्ता आईडी + उपयोगकर्ता नाम केवल सुझाव है, तो यह समझ में आता है, आप मूल रूप से उपयोगकर्ता-अद्वितीय लेकिन गैर-डीकोडेबल स्ट्रिंग उत्पन्न कर रहे हैं तीसरे पक्ष के ऐप का उपयोग करने के लिए, मूल रूप से एक सत्र कुंजी के रूप में।
यदि वह दूसरा मार्ग है जो वे आपको करने की कोशिश कर रहे हैं, तो यह अनुरोधों से निपटने का कुछ अजीब (और बहुत सुरक्षित नहीं) तरीका है, लेकिन मुझे ठीक लगता है।
तो मैंने कहा जैसे, अगर आप कुछ उदाहरण पा सकते हैं, या यहां तक कि यदि आप यहां प्रश्न में ऐप के बारे में अधिक जानकारी पोस्ट करना चाहते हैं, और हम खुद को देख सकते हैं।
मुझे मनोरंजन है कि इस सवाल के इतने सारे जवाब शीर्षक पर कूद गए और असंबद्ध प्रश्न का उत्तर दिया "पासवर्ड का मतलब क्या है?"। – dimo414