Можешь просто поставить куки на все поддомены на всех сервисах и делать запрос к основному сервису авторизации прямо с клиента. С разных сайтов можно также делать запрос по токену на получение клиента. Еще есть JWT сделать чтобы не стучаться часто и самые используемые данные туда положить также. Но там тоже свои нюансы с его обновлением и тд.