я опишу, что происходит, может это поможет.
итак. пользователю надо передать сайту А(не моему), на котором он находится, определённую информацию. эта информация хранится у меня на сервере в зашифрованном с помощью пароля пользователя виде.
На сайте А стоит ссылка на меня. При нажатии происходят 2 вещи. Отправляется JSONP запрос к моему серверу и пользователь переходит на мой сайт.
Пользователь задаёт свои логин+пароль, информация из базы данных расшивровывается, передаётся в другой скрипт(!!!), из неё формируется JSONP ответ и все довольны. и вот это — !!! — меня сейчас и волнует