如何限制对我不能仅通过其他引用者应用程序控制的应用程序的访问？

我们的客户有一组(5-6)内部网/互联网应用程序,可以是自定义开发的,也可以是3d-party,位于各种Web服务器中,我们无法修改 /控制哪些应用程序.

我们开发了一个门户网站应用程序(A),客户希望只通过A访问其所有其他应用程序(B),这意味着如果用户直接输入B的应用程序URL,他会得到一个错误页面,告知访问权限是只允许通过A.所以,用户必须登录到应用程序A,然后单击指向应用程序B的链接才能访问它.出于安全原因要求此要求,并使A充当其他应用程序的访问网关(B).

这是可能的,我们如何实现它？我们是否应该使用顶部的另一个Web服务器作为所有其他应用程序的代理(B),还是有更好的解决方案？如果我们使用另一个Web服务器作为代理,我们是否应该使用用户ID实现引用逻辑- 令牌方法与适当的会话cookie相结合,以便应用程序B的URL不会被黑客攻击并且对于每个用户和会话都是唯一的？

对不起,如果我不明确地或以错误的方式陈述我的问题,但我不熟悉网络/系统管理和Web服务器.我可以在需要的地方提供更多细节.