Suponiendo que estos son aplicaciones web - debe implementar algún tipo de modelo de confianza compartida entre las aplicaciones.
Bajo ninguna circunstancia debes escribir el tuyo. Eso es demasiado fácil de arruinar y hay muchos existentes (tanto abiertos como comerciales) para elegir.
1 Estas son las siguientes opciones: 1 - Si todo el mundo está ejecutando Windows, puede usar Windows Native Authentication (también conocido como SPNEGO) 2 - Puede implementar algún tipo de sistema SSO.Los sistemas populares son CAS, Oracle Access Manager, CA SiteMinder, Sun SSO e IBM Tivoli Access Manager. Si bien CAS es de código abierto, los otros también le permitirán implementar la autorización, mientras que CAS solo realiza la autenticación.
Finalmente, asegúrese de elegir la opción que elija, que se integra con la autenticación nativa de su idioma & marco de autorización. En Java esto sería JAAS. En .NET sería el marco de seguridad .NET. Para PHP/Perl, puede aprovechar los módulos de Apache. El beneficio es que no tiene que convertirse en un experto en seguridad y facilitará el uso de sistemas externos para la autenticación de autenticación & sin tener que volver a codificar su aplicación.