Медленно проявляется тут задачка обеспечить гибкий обмен данными между серверами, вероятнее всего — в JSON. Точнее, даже реализовать API. Чтобы клиент мог, представившись, получить, например, идентификатор сессии и, подписываясь им, запрашивать данные у сервера.
Как я это вижу:
— Клиент делает запрос у сервера на получение идентификатора сессии
— Сервер отдаёт или открытый ключ для шифрования, или соль
— Клиент шифрует свои авторизационные данные (логин/пароль или просто уникальный ключ) или хеширует их с солью и возвращает результат.
— Сервер проверяет, если всё ок, то пересылает ID сессии
— В дальнейшем клиент запрашивает серию данных, представляясь в каждом запросе полученным ID
Наверное, надо как-то ещё сессию защитить. Ну, таймаут, само собой (при чём сервер, отдавая ID клиенту ещё и срок жизни этого ID указать должен), привязка к IP клиента. Можно и, вообще, шифровать ID, но не уверен, что это имеет смысл.
Реализовать не сложно, но, вдруг, есть уже готовое и станартное решение, чтобы не велосипедить?