Én nem látom az összefüggést a mobilos fejlesztés deployolása és a jelszóváltás között, vagy esetleg valami kontextusba tudnád tenni, hogy a hozzám hasonló élességű kések is megértsék? :)
Mondjuk úgy, hogy eléggé elterjedt, hogy csak egy adott credential ismeretében tudsz API-t hívni, akárki gyütt-ment nem tudja meghívni az API-t. Ha meg credential-t cserélsz, legyen az bármi, akkor biztosítanod kell, hogy a régi is működik egy ideig.
Ez sem tűnik jelszóváltásnak.
Credential volt említve, nem jelszó; hozzátenném, hogy a kontextus a tervezés során való loose coupling gondolkodásmód volt.