Если аутентификация является фактором, вы можете использовать API-ключ, чтобы сообщить приложению .net, кто вы, также они могут добавить фильтры, которые позволят использовать только определенные ресурсы. В PHP есть несколько способов использования сервисов .net, как я делал это несколько раз. Если вы звоните со стороны сервера (фактический PHP), то вы бы хотели, чтобы они предоставляли данные, которые вы потребляете, в xml или json; так что вы можете анализировать его в PHP и использовать по своему усмотрению. Вот несколько маршрутов, которые я могу предложить:
1.) Ajax или запрос в ваше PHP-приложение, которое, в свою очередь, использует PHP для использования сервисов с вашего дочернего сайта; в худшем случае вам, возможно, придется анализировать html напрямую, хотя я бы посоветовал им открыть объект XML или JSON с помощью службы RESTful (это довольно простая модификация, если вы не возражаете добавить пару методов в ваш контроллер).
2.) Ajax использует запрос jsonp для получения HTML-виджета с сайта, с которым вы общаетесь. Это также потребует некоторой работы со стороны дочернего сайта, но это очень выполнимо. Если вы пойдете по этому пути, то они должны внести изменения между доменами, о которых я упоминал в этом посте (хотя это .net mvc 1.0).
В конце концов, все сводится к вашим конкретным требованиям относительно того, что вы бы выбрали. Я лично выбираю маршрут 1 и использую большинство сервисов со стороны сервера, поскольку он может абстрагировать такие вещи, как API-ключи и другие вещи, которые пользователи не хотят видеть. Также легче иметь дело с XML из PHP, а не с javascript из-за поведения отдельных браузеров (то есть по сравнению с firefox и др.).