我有一个运行Python和PHP的服务器(服务器A),该服务器存储要通过GET请求请求的用户数据。客户端(在服务器B上)已通过身份验证,可以访问单独的服务器Web门户(服务器B),我需要允许那些相同的客户端能够在服务器B的Web门户上访问服务器A上的数据。我不管理服务器B,但是可以让那些服务器上包含一些有限的代码来将客户端重定向到服务器A。我想将对服务器A的访问限制为仅来自服务器B的通信。
我最初考虑使用iframe并将来自服务器B IP的请求列入白名单,但是由于请求的源IP地址将来自客户端,因此这是不可能的。我当时在考虑某种共享密钥,但是我担心好奇的客户可以解决这个问题,因为必须将密钥传递给他们。
我无法访问服务器B的事实极大地限制了我的选择,但是是否有可行的想法?