Wir bieten eine Reihe von Online-Diensten an. Wir müssen ein System entwickeln, das Benutzern eine schnelle / einfache Erfahrung bietet, wenn sie von einem Dienst übertragen werden (aufdomain1.com) zu einem anderen Dienst (amdomain2.com).

Gibt es eine sichere Möglichkeit, einen Benutzer automatisch anzumelden, sobald er auf den neuen Dienst übertragen wurde?

Schrei mich an, wenn die unten stehende Lösung völlig unsicher / falsch ist.

Wir haben über ein System nachgedacht, das dem ähnelt, das eine Reihe von Online-Diensten für die Wiederherstellung von Passwörtern bereitstellt. Sie erhalten per E-Mail einen Link mit einem eindeutigen Hash, der abläuft und es ihnen ermöglicht, ihr Passwort zu ändern.

Dasdomain1.com generiert einen eindeutigen Hash und speichert ihn in einer Datenbank, wobei der Hash mit einem Benutzer und einem Feld für das Ablaufdatum verbunden ist.

Der Benutzer wird zu @ weitergeleitdomain2.com/auto/?hash=d41d8cd98f00b204e9800998ecf8427e

domain2.com würde als nächstes eine Anfrage an @ stelldomain1.com mit dem Hash, um die Informationen über den Benutzer zu erhalten.domain1.com würde dann den Hash aus der Datenbank entfernen.domain2.com würde den Benutzer anmelden und Cookies usw. setzen.

Könnte etwas, das auf OpenID oder OAuth basiert, die gleichen Ergebnisse erzielen?