我們提供許多在線服務。我們需要開發(fā)一種系統(tǒng)，如果用戶從一項服務（上domain1.com）轉(zhuǎn)移到另一項服務（上），則可以為用戶提供快速/簡單的體驗domain2.com。用戶轉(zhuǎn)移到新服務后，是否存在一種安全可靠的方式來自動登錄？如果以下解決方案完全不安全/錯誤，請對我大喊。我們正在考慮一種類似于許多在線服務提供的用于密碼恢復的系統(tǒng)-通過電子郵件向他們發(fā)送一個鏈接，該鏈接具有唯一的哈希值，該哈希值已過期，允許他們更改密碼。該domain1.com站點將生成一個唯一的哈希并將其存儲在數(shù)據(jù)庫中，該哈希將鏈接到用戶以及到期日期時間字段。用戶將被轉(zhuǎn)移到 domain2.com/auto/?hash=d41d8cd98f00b204e9800998ecf8427edomain2.com接下來將domain1.com使用哈希向發(fā)出請求，以獲取有關(guān)用戶的信息。domain1.com然后從數(shù)據(jù)庫中刪除哈希。domain2.com將登錄用戶并設(shè)置cookie等?；贠penID或OAuth的東西能否達到相同的結(jié)果？