Acesso a aplicação via Token

Bom dia !

Existe dois servidores totalmente distintos, ou seja:

Server A (Tomcat / JSP)

• Possui a interface principal, onde será realizado a autenticação via formulário, passando as credenciais

Server B (Apache / PHP)

• Servidor complementar, onde estará incluído módulos adicionais para a interface do Server A
• Estará visível dentro de um frame no Server A

Porém preciso assegurar os módulos adicionais do Server B, permitindo acesso ao usuário que autenticou a partir do Server A. Mas, como não consigo recuperar a sessão do Server A, pois estão estão em servidores diferentes. Pensei em determinar uma TOKEN (sha256) para todos os usuários, passando dessa maneira

www.serverb.com.br/modulos-adicionais?id=1&token=e3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855
Dessa forma recuperaria o token e o id do usuário, e realizaria a autenticação para validar o acesso aos módulos adicionais.

Mas, ai te pergunto, é seguro isso, pode isso ?