[PHP] Autoryzacja pomiędzy dwoma serwisami Opcje

[-lukasamd-]

Witam,
nazwa zupełnie nie jest w stanie rzeczowo opisać mojego tematu, ale nie udało mi się wymyślić niestety lepszej.

Sprawa wygląda tak, że dostępne są dwa serwisy działające na zupełnie oddzielnych serwerach:
- serwis z kontami użytkowników podzielonymi na grupy
- serwis z plikami, aktualnie wrzucony jest tam skrypt listujący katalogi / pliki i zliaczający pobrania

Chciałbym oba te serwisy połączyć, z tym, że dostęp do bazy plików ma być możliwy tylko dla użytkowników zalogowanych i przydzielonych do jednej konkretnej grupy.
W sumie nie bardzo wiem, jakby to zrealizować.

Redirect i sprawdzenie referer'a? Jakoś niezbyt to pewne będzie.
Cookie? Nadawać użytkownikom unikalne cookie i sprawdzać je na drugim serwerze - ale co, jak user skopiuje cookie i przekaże je komuś innemu?
Wymaganie dodatkowego logowania i zdalne odpytywanie bazy z kontami w celu weryfikacji (przesyłane dane zaszyfrowane np. w AES)?

Co możecie poradzić w takiej sytuacji? Oczywiście w razie potrzeby mogę podać dodatkowe informacje, o ile są potrzebne.

[CuteOne]

Cookie? Nadawać użytkownikom unikalne cookie i sprawdzać je na drugim serwerze - ale co, jak user skopiuje cookie i przekaże je komuś innemu?

Bezsensowne stwierdzenie tak samo użytkownik, może podać komuś swój login i hasło do konta dzięki czemu drugi użytkownik również, może ściągać pliczki

Najprostszym rozwiązaniem jest wymuszenie ponownego zalogowania i zdalne odpytanie bazy.