Обычно используется протокол oauth, там, наверное, так же используется он.
суть в том, что при соединении к серверу сторонее приложение отправляет логин-пароль (может еще что-то), в ответ получает некий токен (на подобие кукисов) и при повторном запросе отправляет этот токен вместо логина-пароля