Podríamos adoptar el método más estándar de usar una sesión para autorizar otra (que puede estar protegida o no por sesiones de autenticación en dos pasos) mediante códigos QR.
Discord lo hace muy bien:
WhatsApp lo utiliza como el único método de inicio de sesión:
