Supongamos que tengo una aplicación escrita en algún lenguaje y marco (por ejemplo, Python + flask), y tengo una gran cantidad de funciones que requieren inicio de sesión y autenticación a través de JWT.
Ahora quiero crear un nuevo módulo creado como una aplicación, posiblemente hecho con diferentes herramientas (django, por ejemplo, o tal vez incluso en un idioma diferente), en su propio pequeño proyecto separado. Esta nueva mini aplicación, que es más un módulo que una aplicación completa, recibirá cierta información del usuario que se ingresó en la otra aplicación, pero también estaba pensando en enviar el token, para que el usuario no tenga que iniciar sesión De nuevo en esta nueva "aplicación". En esencia, una vez que se cumpla una determinada condición, el usuario será redirigido a una nueva página (que es donde entra la nueva aplicación) mientras envía la información de autenticación necesaria y otra información. Nunca he hecho esto antes, pero creo / espero poder encontrar una manera de hacerlo.
¿Sería esta una forma sana / segura de construir esta aplicación, o estoy exponiendo mi sistema a grandes peligros? Si esto último, ¿qué es lo peor que un atacante podría hacer? Básicamente, ¿esto viola algún principio de seguridad?