Cookies - это единственный способ реализовать обработку сессий с любой надежностью через HTTP. Но вы никогда не должны устанавливать междоменные куки - в большинстве случаев они не будут работать. Процесс настройки единого входа для веб-приложений был описан много, много раз, как здесь, так и в других местах в Интернете. Попробуйте Google, если вы не понимаете ответы, на которые здесь ссылаются.