ну да, я с этого и начал, что это вариант рабочий и юзался на другом проекте, я и спросил на сколько он ваще норм? в плане безопасности даже
Если не в падлу, то можно генерить uuid и сохранять в redis, а при get параметре стучаться на отдельную ручку, которая будет по этому ключу доставать валидный токен