Внедрение формы страницы входа на сторонний веб-сайт с рисками CSRF?

В настоящее время у нас есть форма входа, чтобы получить доступ к новой платформе, над которой мы работаем.

Форма общая Имя пользователя / электронная почта + пароль

Мы добавили в ключ CSRF для предотвращения подделок, клиенты спрашивают, могут ли они сейчас разместить форму входа прямо на своих сайтах. Как мы можем сделать это в отдельном домене, в то же время предотвращая CSRF?

Это фактически позволило бы такую ​​же форму в стороннем домене, который будет отправлять непосредственно в сценарий входа в систему с нашей стороны.