У меня есть пользователь на веб-сайте A, и мне нужно зарегистрировать его на веб-сайте B (не под моим контролем), но не подвергая опасности его пароль на веб-сайте B. На веб-сайте B нет API, что делает его более сложным, чем должно быть.
Мой первый вариант - отобразить мою собственную форму на веб-сайте A, пользователь вводит пароль своего веб-сайта B в мою форму, и я каким-то образом надежно передаю пароль его веб-сайта B веб-сайту B, чтобы войти в систему. Это означает, что я должен сначала безопасно передать пароль от клиента на мой сервер, а затем снова безопасно передать его с моего сервера на конечный веб-сайт. Думаю, это то, что я должен сделать, но у меня нет плана, как безопасно реализовать эти 2 перехода, поэтому я беспокоюсь, что могу каким-то образом раскрыть пароль пользователя.
Поэтому я подумал о втором варианте который должен отображать тот же веб-сайт B с веб-сайта B на моем веб-сайте. Но форма на веб-сайте B является частью более крупной страницы, так можно ли это сделать?
Это два разных решения, о которых я подумал. Я приветствую ответы на каждый из них, а также приветствую ответы, предлагающие альтернативный третий подход, который может быть проще.