Скажем авторизованный юзер находится в системе, и хочет запустить один из модулей системы, которая реализована как отдельная SPA приложение. Т.е. необходимо перенаправить его по-сути на другой URL, где она живет, но с токеном, который уже есть у пользователя. Самый очевидный способ это передать его в URL по типу https://myspa.com?accessToken=egdkdj... но передача в таком виде опасна, т.к. через урл он может легко утечь к хакерам. Какие есть способы сделать это может в теле запроса, хэдерах или еще как?