Geht mir genauso. Wir nutzen halt einen eigenen User als "technischen User", z.B. für eine Einbettung von Raumbuchungsdaten auf einer Webseite.
Was aber furchtbar nervt ist, dass wenn jemand diese Seite anschaut (was im Hintergrund per JS mit dem technischen Nutzer auf die Ressourcendaten zugreift) er automatisch als eingeloggt gilt, und zwar als technischer User.
Wenn nun also die Besucher danach irgendwann auf die eigentliche ChurchTools Seite kommen, so sind sie immer schon eingeloggt, und sehen keinen Login Dialog mehr, sondern sind im technischen User angemeldet. Das verstehen die meisten User nicht, dass sie sich eigentlich erst ausloggen müssten.
Ein Token (welches dann auch kein verwirrendes Session-Cookie des technischen Users erfordert) wäre da sehr hilfreich.