您的用例似乎与SAML解决的问题非常相似。 另请看OAuth。 如果这些标准机制不适合您,您至少可以开发一种机制,其中:
这避免了每个后端服务都需要允许访问应用程序而不使用您的登录详细信息。
另见: 什么是基于令牌的身份验证