Abbiamo un'applicazione web basata su PHP con molti dati di progetto. Tutti i nostri clienti hanno un'istanza dedicata di questa applicazione.
Ora vogliamo consentire un accesso molto limitato ad alcuni utenti di terze parti per accedere ad alcuni dati (sola lettura). Vogliamo creare una nuova app dedicata per questi utenti di sola lettura e consentire a ciascuno dei nostri clienti - con l'app principale - di selezionare cosa condividere. La comunicazione è basata su REST.
Quindi dobbiamo creare un'entità utente in ogni sistema. Ad esempio, John Doe può accedere all'app di sola lettura e il nostro cliente desidera impostare ciò che John Doe può vedere nell'app di base. Facebook, gli accessi a Google non sono consentiti.
La mia domanda è qual è il modo migliore per collegare / connettere questi 2 utenti?
Aggiorna
Per essere più precisi. L'utente di sola lettura può accedere solo all'applicazione nuova e limitata e non ha mai potuto accedere all'app principale. Pertanto, l'utente di sola lettura ha un'entità utente reale solo nell'app di sola lettura.
Tuttavia, abbiamo bisogno di una rappresentazione dell'utente di sola lettura nell'app principale per consentire all'amministratore principale dell'app di condividere i dati.
Ogni volta che un utente di sola lettura accede all'app di sola lettura chiediamo sempre i dati condivisi nell'app principale con una chiamata REST.