老师您好，问您一个关于系统对接的问题

老师您好，问您一个关于系统对接的问题，主要涉及的解决方式从来没遇到过，所以问下老师！

1. 需求是这样的，就是我们系统需要集成进对方系统，然后主管设计的接口文档对接是这样的，对方系统在自己指定页面那块点击访问我门系统(固定链接)，携带token，然后对方提供了一个验证token的接口(成功的话，会返回他们的用户信息)。
2. 然后我这边是需要有一个验证携带token的接口，内部通过http的方式，请求上面所说的对方提供验证token成功后返回对方用户信息的接口，就是我这边如果验证成功的话，需要将对方返回的用户信息抽取部分字段放进我们系统的mongo的User表中，给一个默认权限(因为我们这边系统登录认证和授权示基于shiro-redis的)。然后这边的话，在将用户信息添加到User表中后，自己调用我们内部login接口，去内部登录，将登录认证和授权信息注册给shiro，然后主管说再自己跳转到登录后的首页(老师，这个是怎么实现，通过response写回首页到调用方浏览器上？那是不是还得把cookie信息给回写上。我们这边首页是登录后才可以访问的，后续的页面接口上的访问，都需要cookie)
3. 还有一个问题想问下老师，上面实现了之后，调用方正常在访问我们的系统，但是一段时间不访问。。。页面就会弹出小框，让重新输入账号和密码登录，但是我们主管说。。。由于调用方返回的用户信息密码是空，不能让他们像我们自己使用系统的时候，过期了，在弹出的小框上输入账号和密码登录。。。那这个该如何解决呢（我感觉主管这个设计的对接有点不合理。。。），如果不能输入账号密码的话，难不成让调用方从第一个步骤再来一次吗， 麻烦老师看下