На двух серверах должно быть какое-то общее хранилище зарегистрированных пользователей.
Если два веб-сайта находятся в разных бизнес-доменах (например, Google и Amazon), вам нужно будет создать API-интерфейсы на обоих веб-сайтах, чтобы проверить, вошел ли один и тот же пользователь на другом веб-сайте.
Еще одна вещь, которую следует рассмотреть здесь, это то, что именно определяет вашего пользователя. Один сайт может использовать электронную почту, другие также могут использовать имя пользователя, токен oauth (google / facebook / github / etc .. auth), а другие могут использовать номер телефона (особенно в азиатских странах). Поэтому это может стать довольно сложной задачей, чтобы отслеживать все.
Если веб-сайты разделяют бизнес-домен (например, Gmail и google drive ИЛИ мобильный и веб-сайт), у вас будет единая система входа для всех веб-сайтов и запросите ее для данных пользователя (не забудьте проверить, соответствуют ли файлы cookie! !)
Есть еще много деталей для обсуждения, но это должно дать вам основную идею. Ура!