Lo scenario che sto cercando di risolvere è questo:
Esiste un'applicazione web Y che ha un utente autenticato. All'interno di Y, l'applicazione web X è ospitata (che appartiene a un dominio diverso).
Quando X viene lanciato da Y, vogliamo che l'indirizzo email autenticato da Y vada a X.
X viene lanciato premendo un URL appartenente al dominio X.com
È una preoccupazione se lanciamo semplicemente X usando l'url e aggiungendo l'indirizzo e-mail come una stringa di query allo stesso url?