Универсальный профиль пользователя для сайтов подпроектов — безопасный перенос пользовательских данных с главного сервера

У меня есть сайт () для основного проекта с пользовательской системой (которая должна отображать все студенческие соревнования и академические мероприятия в моей стране для зарегистрированных пользователей. Сайт также позволяет пользователям подписывать их на эти события и некоторые другие вещи. учетная запись включает в себя только основную информацию, как имя, школа, адрес электронной почты, область интересов, …)

Также я строю сайт (В) как «подпроект» (для поиска работы на неполный рабочий день и сотрудничества с более крупными организациями в предметной области. Кроме того, будет больше подобных будущих подпроектов, поэтому (В) представляют собой набор дочерних сайтов). В сайтам требуются те же данные, что и в и еще несколько для заполнения. Все подпроекты будут поддерживаться той же группой людей, что и основной проект.

Я подумал, что было бы неплохо разрешить пользователям входить в В сайты с аккаунтом от но также позволяют зарегистрироваться на В с индивидуальной учетной записью, потому что пользователи обычно не должны приходить только из основного сайт и может быть заинтересован только в В.

Оба сервера работают под управлением PHP и MySQL. В сайты не будут размещаться на том же сервере, что и поэтому им, очевидно, придется общаться через Интернет.

Я запланировал следующий сценарий, пока:

1. Пользователь входит в В с полномочиями от
2. В хеширует пароль и отправляет его с именем пользователя по защищенному каналу на
3. сравнивает пользователя и хешированный пароль со своей базой данных и отправляет сообщение с ошибкой назад или
4. В логин пользователя в

Но моя главная проблема — это часть с безопасным обменом данными. Я рассмотрел некоторые основы, такие как то, что серверам нужен сертификат для распознавания друг друга, но я не нашел какой-то конкретный кусок кода, с которого можно было бы начать.

Также существует проблема с хранением пользовательских данных, потому что В Мне нужно иметь возможность показывать определенное поле на общедоступном веб-сайте, я думаю, это было бы отсутствием искать их на удаленной БД. Но это приводит к хранению поля профиля пользователя на В сервер, так что было бы бесполезно делать все это в любом случае.

Буду признателен за любой совет!