То, что вы описали, - это почти федеративная идентификация .
. Помимо страницы на каждом сайте, вам также потребуется веб-служба, которая будет проверять токен..
По сути, поток таков: пользователь заходит на вашу страницу входа, вы перенаправляете его на страницу входа в свою компанию, его страница входа в компанию берет свои учетные данные и перенаправляет вас обратно, возвращая маркер
, который вы затем вызываете.их веб-сервис для проверки токена определяет, кто является пользователем.
Многие публичные API используют эту схему (пример Facebook).
для получения дополнительной информации ищите oauth и федеративную идентификацию.