У меня есть вход пользователя на главный сервер с PHP-приложением, которое выполняет многочисленные задачи. Я хочу иметь совершенно отдельное приложение на полностью отдельном веб-сервере с полностью отдельной базой данных, но я не хочу, чтобы пользователю приходилось входить в систему отдельно, а скорее использовать тот же сеанс аутентификации, который был выполнен на главном сервере, и переносите их, по существу перенося их на другой сервер. Какова наилучшая практика, обнаруженная в отрасли для передачи зарегистрированного пользователя с одного сервера на другой без их входа в систему снова?Перенос сеанса клиента с одного сервера на другой
Я думал о шифровании URL-адреса, который может быть зашифрован/расшифрован только сценариями на обоих серверах, которые используют секретный ключ шифрования.
Я думал о том, что исходный сервер отправляет серверу назначения секретное сообщение с просьбой ввести временный ключ для входа, который затем привязывается к URL-адресу целевого сервера, на который пользователь отправляется, и сразу же аннулирует ключ при получении там. Должен ли исходный сервер разговаривать с сервером назначения через https API или через ssh?
Я ищу руководство для лучших практик отрасли для этого процесса.