Angular 4: Аутентификация с использованием SAML и токена

Я работаю над настройкой приложения Angular 4 + NodeJS (для SAML-PASSPORT) + Spring Boot (все API).

Это процесс аутентификации и авторизации: 1. В пользовательском интерфейсе пользователь нажимает на кнопку "Вход". 2. Запрос отправляется в SAML IDP для входа в систему. 3. Пользователь аутентифицирует себя. 4. ПОЗИЦИИ SAML IDP возвращаются на мою конечную точку NodeJS API /login/callback 5. NodeJS перенаправляет пользователя во внешний интерфейс - на этом этапе я хотел бы сгенерировать токен и отправить его на сторону пользовательского интерфейса. Я не могу отправить его через URL

Как бы вы решили эту проблему отправки сведений о пользователе / ​​токена из NodeJS после проверки подлинности SAML во внешний интерфейс

В Angular 4 есть концепция, похожая на сервлет, в которой я выбираю маршрут, но за сценой фиксируется маршрут, показывающий маркер пользователя или детали в URL.

Я не хочу этого делать: http:///landing/token=5384742894

Я чувствую, что это уже решенная проблема, я просто не уверена, что это правильный путь.