Takže server A je ten, na ktorom je používateľ prihlásený. Používateľ chce prejsť na server B, ktorý má mať prístup k údajom na serveri A.

Postup:
1. Na serveri A vygeneruješ token (napr. pomocou funkcie uniqid) a uložíš ho do tabuľky niekde vedľa používateľa, resp. vedľa dát, ktoré potrebuješ sprístupniť.

2. Presmeruješ používateľa na server B, pričom do URL zahrnieš vygenerovaný token z prvého kroku.

3. Na serveri B pošleš požiadavku na server A s obdržaným tokenom (pomocou cURL alebo fsockopen). Server A vyhľadá podľa tokenu dáta a pošle ich v odpovedi (napr. v JSON formáte použitím json_encode).

To je všetko. Z pohľadu bezpečnosti by som do URL z druhého kroku dával aj identifikátor používateľa, aby sa ani náhodou nedostal niekto k dátam iného používateľa. Ďalej si môžeš niekde vedľa tokenu (alebo prípadne aj priamo v ňom) ukladať čas, dokedy je ten token platný. Dalo by sa to ešte vylepšovať, ale myslím, že takto je to good enough.