У меня есть сервер (Сервер A), на котором запущены Python и PHP, в котором хранятся данные пользователя, запрашиваемые с помощью запроса GET. Клиенты проходят проверку подлинности (на сервере B) для доступа к отдельному веб-порталу сервера (сервер B), и мне нужно разрешить этим же клиентам возможность доступа к своим данным на сервере A, а на веб-портале сервера B. Я не управляю сервером B, но могу заставить тех, кто делает, включить в него некоторый ограниченный код для перенаправления клиента на сервер A. Я хотел бы ограничить доступ к серверу A только трафиком, исходящим / перенаправляющим с сервера B.
Сначала я подумал об использовании запросов iframe и белых списков с IP-адреса сервера B, но, поскольку исходный IP-адрес запроса будет исходить от клиента, это невозможно. Я думал о каком-то общем ключе, но обеспокоен тем, что это может выяснить любопытный клиент, так как ключ должен быть передан им.
Тот факт, что у меня нет доступа кСервер B радикально ограничивает мои возможности, но есть ли идеи, если это возможно?