Ofrecemos una serie de servicios en línea. Estamos obligados a desarrollar un sistema que proporcione una experiencia rápida / simple para los usuarios si son transferidos de un servicio (endomain1.com) a otro servicio (endomain2.com)

¿Existe una forma segura y segura de iniciar sesión automáticamente en un usuario una vez que ha sido transferido al nuevo servicio?

Grítame si la solución a continuación es completamente insegura / incorrecta.

Estábamos considerando un sistema similar al proporcionado por una serie de servicios en línea para la recuperación de contraseñas: se les envía por correo electrónico un enlace con un hash único que caduca, que les permite cambiar su contraseña.

losdomain1.com generaría un hash único y lo almacenaría en una base de datos con el hash vinculado a un usuario junto con un campo de fecha y hora de caducidad.

El usuario será transferido adomain2.com/auto/?hash=d41d8cd98f00b204e9800998ecf8427e

domain2.com luego haría una solicitud paradomain1.com con el hash para obtener la información sobre el usuario.domain1.com luego eliminaría el hash de la base de datos.domain2.com iniciaría sesión en el usuario y establecería cookies, etc.

¿Podría algo basado en OpenID u OAuth lograr los mismos resultados?