API отслеживания посылок UPS — как не раскрывать пароль?

Кажется, что отправлять это с каждым XML-запросом — единственный способ использовать UPS Tracking API :

<?xml version="1.0" ?>
<AccessRequest xml:lang='en-US'> <AccessLicenseNumber>
YOURACCESSLICENSENUMBER
</AccessLicenseNumber> <UserId>
YOURUSERID
</UserId> <Password>
YOURPASSWORD
</Password> </AccessRequest>

. Таким образом, вы не можете использовать его в настольном приложении, потому что ваши пользователи смогут найти ваш пароль. И да, я мог бы запустить бэкэнд на своем собственном сервере, но это излишне сложно. Предоставляет ли UPS разумный способ аутентификации без необходимости помещать копию пароля в каждую копию моего приложения?