单点登录问题

老师您看下我们主管的单点登录设计如下，我感觉有点实现不了！！！
就是系统对接的时候，对方系统携带token访问我们提供的一个接口，我们这边实际上拿着他的token，访问他们提供的接口，成功后返回用户信息，还得放入到我们User表中(一个默认用户权限，我们系统是基于shiro-redis的)，然后继续内部做登录功能，将用户的角色和权限信息注册给shiro，然后能通过response 写回首页到调用方浏览器上吗？ 
老师，我们这边首页都是登录后才能看到的，还有就是response是不是除了写回首页，还得写回cookie，因为后续调用方在访问系统的时候，没有这个cookie，功能都没办法点..

同学好，没太看明白，就是你们之间的用的两套不同的token吧，这个我觉得需要抛开业务，回到最初，现在要解决的问题就是他们那边有一套账号体系，你们这边有一套账号体系，然后两套要打通？打通的话就是存在账号映射的问题，然后解决哪个是主哪个是从的问题，或者是否考虑直接改造使用OAuth2.0授权访问，这样也能实现互通