Tervezési szempont manapság, főleg mobilos környezetben, hogy nincs ráhatásod arra, hogy mikor fog a tisztelt felhasználó frissíteni
... ezért nem lehet például holnap UTC 06:00 credential-t úgy cserélni , hogy a régi nem megy még valameddig
Én nem látom az összefüggést a mobilos fejlesztés deployolása és a jelszóváltás között, vagy esetleg valami kontextusba tudnád tenni, hogy a hozzám hasonló élességű kések is megértsék? :)
főleg igaz ez az API verziózásra, hogy több verziót kell támogatni egyszerre egy időben.
Ez sem tűnik jelszóváltásnak.