Temat: autoryzacja typu b2b

szukam dobrego rozwiania autoryzacji typu b2b.

Chodzi mi o autoryzacje pomiedzy dwiema aplikacjami, cos typu jak jest przy platnosciach paypal. Podsatwowa zasada, ktora jest wymagana w moim przypadku to taka ze aplikacja kliencka nie posiada dostepu do bazy danych uzytkownikow i aplikacja wysylajaca rzadanie musi w pewien sposob zweryfikowac poprawnosc danych. Do tego aplikacja kliencka nie bedzie dostepna z zewnatrz tylko poprzez aplikacje wysylajaca zadanie.

Mam w glowie taki zamysl:

- apl.1 zada dostepu wysylajac np: klucz + id usera
- apl.2 pobiera dane i przesyla je do apl1 do zdefiniowanego wczesniej URL z otrzymanymi danymi
- apl.1 odbiera dane na URL z pkt2. i weryfikuje ze swoja baza danych.
- apl1. zwraca do apl2 wynik weryfikacji ze statusem usera.

Czy ktos robil cos podobnego lub zna rozwiazania pomocne w wykonaniu takiej weryfikacji? Szukam obecnie i nie znajduje nic konkretnego i mozliwe ze takie materialy nie sa dostepne latwo w googlu lecz sa gdzies zagrzebane w specjalistycznych serwisach.