两个不同的 Laravel 应用程序之间的交叉身份验证

Question

背景

这两个应用程序是在 PHP Laravel web 应用程序中开发的。在应用程序中，App 1 和App 2 是两个不同的应用程序，由两个不同的团队管理。应用 1 用于修剪视频，而应用 2 用于展示他们的视频。

目前两款应用的登录方式为邮箱密码登录。

算法：

1. 在 App 1（例如 Facebook）中，用户可以登录系统并上传视频以及一些表单详细信息。
2. 然后应用 1 修剪和处理视频并保存在文件系统中。
3. 在此过程之后，应用 1 将结果POST 发送到应用 2（例如 Instagram）。
4. 在应用 2 中，视频会与相应的用户信息一起上传并展示给公众。

问题

• APP 1 如何对 APP 2 中的用户进行身份验证。
• 在提供安全身份验证的同时最好的方法和最用户友好的方法是什么

我关心的是App 2的认证部分。由于用户登录方式不同，我们如何在将视频发送到App 2之前对App 1中的用户进行身份验证？

我在 Google 上找到的一些作品

第一种方式：hash(Master Key + [INFO])

1. 创建一个只有 App 1 和 App 2 知道的主密钥。然后用一些额外的信息（例如 time()）散列主密钥。然后 App 2 可以使用自己的主密钥验证哈希信息，如果结果相似，则用户可以通过身份验证过程并直接在 App 2 上发布视频。

第二种方式：OAUTH Token

2. 用户必须登录 App 2 并生成 OAUTH 令牌。然后用户需要在 App 1 上提交他们的 OAUTH 令牌以允许发布视频。这种方法并不是真正的用户友好，因为这种方法在某种程度上是开发人员的方法。

不太确定用于此类身份验证的术语。请随时在评论部分告诉我。非常感谢。