Михаил

Автор, вас спасёт технология JWT. Внутри токена можно передать необходимые данные. Токен можно подписать двумя способами:
1. HMAC - одна и та же секретная фраза для подписи и для проверки подписи на сервере авторизации и сервере приложения
2. RSA - сервер авторизации подписывает данные закрытым ключом, а сервер приложения проверяет корректность подписи открытым ключом

Можно попробовать воспользоваться http-master.com, но там из авторизаций только Basic, но UI достаточно удобный, можно гзипануть тело запроса, накидать заголовков и сохранить всё это, получив ссылку, которой можно поделиться с коллегами.