У нас есть веб-приложение на mydomain1 и другое на mydomain2.
Хост (mydomain1) должен загрузить пользовательский интерфейс mydomain2 в iframe и передать идентификатор для отображения правильных данных (iframe src = https://mydomain2.com/user/12345).
mydomain1 прошел аутентификацию с помощью API организации и имеет токен OAuth, который используется для всех необходимых коммуникаций API.
Как убедиться, что iframe mydomain2 отображается в аутентифицированном mydomain1 ? Передача токена-носителя в mydomain2 звучит как отстойная идея! Но мне нужен mydomain2, чтобы иметь возможность проверить, что mydomain1 авторизован для просмотра данных для пользователя 12345.
Какие-либо очевидные решения, которые мне не хватает?