Проверьте реферер на все запросы к B, если они не пришли от A, они не могут войти в
Может быть подделкой, но большинство обычных пользователей этого не сделают.
Проверить наличие определенного файла cookie (при условии, что A использует файлы cookie)
Попросите их встроить в свой портал часть кода с вашего сайта. Таким образом, посещение их портала приведет к настройке файла cookie для вашего домена. Тогда вы можете легко прочитать это позже.
Еще одна вещь, которую стоит упомянуть. Если вы говорите об общедоступных сайтах, то поисковой системе будет достаточно как-то обнаружить эти скрытые URL-адреса один раз, после чего игра закончится. Он будет индексировать страницы и хранить его в кэше. Возможно, вы захотите включить в эти страницы некоторые метатеги noindex / nocache.
А если серьезно, если вы хотите, чтобы все было сделано правильно и безопасно, вам понадобится некоторая форма общей аутентификации пользователя, которую поддерживают и этот портал, и ваш сайт.