Dire che ho un'applicazione scritta in un linguaggio e framework (Python + flask, per esempio), e ho una grande quantità di funzionalità che richiedono login e autenticazione tramite JWT.
Ora voglio creare un nuovo modulo creato come app, possibilmente realizzato con diversi strumenti (django, per esempio, o forse anche in una lingua diversa), nel suo piccolo progetto separato. Questa nuova mini app, che è più un modulo che un'app completa, riceverà alcune informazioni dall'utente che è stato inserito nell'altra app, ma sta anche pensando di inviare il token, in modo che l'utente non debba effettuare il login di nuovo in questa nuova "app". In sostanza, una volta soddisfatta una determinata condizione, l'utente verrà reindirizzato a una nuova pagina (che è dove entra la nuova app) mentre invierà le necessarie informazioni di autenticazione e alcune altre informazioni. Non l'ho mai fatto prima, ma credo / spero di trovare un modo per farlo.
Questo sarebbe un modo sano / sicuro di costruire questa applicazione, o sto esponendo il mio sistema a grandi pericoli? In quest'ultimo caso, qual è la cosa peggiore che un attaccante possa fare? Fondamentalmente, è questo in violazione di qualsiasi principio di sicurezza?