Chaque utilisateur dispose de son identifiant et son mot de passe pour se connecter à l’application. Après l’étape de « connexion », un jeton est échangé avec le client et ne contient pas d’informations sensible. Ce jeton est échangé par une clé secrète qui est personnalisée par client.

De plus, le mot de passe est crypté dans la base de données qui est-elle même cryptée au travers de « Transparent Data Encryption ».