Прежде всего вам нужна база данных, с которой оба могут общаться. В этой базе данных вы будете хранить маркер входа для конкретного пользовательского объекта. Вы генерируете токен через RijndaelAES или что-то похожее. Затем вы просто ссылаетесь на следующий сайт, где вы берете токен в качестве параметра запроса.
Обязательно ограничьте время жизни токена до 10 минут или около того. Определите место, где вы говорите «buildTokenForTransfer» и «destroyTokenAfterTransfer».