[問題] 請益 - 新專案(angular)與舊專案(jsf) SSO 機制

目前我們公司是採用 java+jsf 開發專案
在SSO採用第三方套件(買斷) crowd (https://www.atlassian.com/software/crowd)
在跨系統登入時會檢查cookie crowd token 是否為有效，但該crowd token 的屬性為HttpOnly。

目前小弟被指派新專案想試看看angular開發，但在SSO卡住原因是crowd token value 一直是undefined，但因為安全考量又不能取消HttpOnly屬性!
所以想請教各位前輩有什麼方式處理或者各位是如何實作SSO??

如果有 javascript 套件可以處理 crowd SSO，就可以參考類似的做法在 Angular 內實作
我想應該是不會有問題的，SSO 通常都會取得一個 Token, 這個 Token 會附加到每一次 Http Request 的 Header 內，至少 JWT 是這樣子的做法的

這篇是我找到的文章，不知道有沒有幫助
https://developer.atlassian.com/jiradev/jira-apis/jira-rest-apis/jira-rest-api-tutorials/jira-rest-api-example-cookie-based-authentication#JIRARESTAPIExample-Cookie-basedAuthentication-Step2.Usethesessioncookieinarequest

感謝

我再研究看看!!