La mia azienda possiede un dominio A.com e il sottosegretario è su B.com
B.com reindirizza i propri utenti su A.com per le registrazioni degli account. Dopo aver completato la registrazione, A.com accede a tale utente (l'Utente non lo sa), crea un token e deve passare quel token a B.com in modo che B.com mostri che l'utente ha effettuato l'accesso.
Quale dovrebbe essere il modo corretto per passare queste informazioni a B.com in quanto non possiamo scrivere cookie per loro.
Stavo pensando di crittografare il token e A.com e B.com decidono l'encyption da utilizzare. Ma ci sono altri approcci migliori per affrontare questo problema?