Security 重复发布用户数据-安全风险/用户体验/不良做法？

双重发布用户数据有什么问题

我正在为一个客户端构建一个站点，该客户端需要登录到我正在构建的定制后端系统，同时登录到托管在单独域上的第三方系统。客户端系统在PHP中构建，供应商系统在.NET中构建

登录过程要求两个站点在各自的域上执行身份验证并设置客户端cookie，因此第三方供应商建议：

我们在客户端域上创建包含用户名和密码字段的登录表单

登录表单发布到客户端域上的服务器端脚本以执行身份验证，设置服务器端会话并设置客户端会话cookie

然后，此登录表单重定向到第三方供应商域上的脚本，发布用户名和密码，并在第三方供应商域上设置服务器端会话和客户端会话cookie

然后，此登录脚本重定向回客户端域上的“登录”页面，其中嵌入了一个IFRAME，其中包含供应商域上的脚本，这两个域都需要获取各自的客户端cookie，这些cookie已经设置为重新初始化用户会话

供应商建议通过一个隐藏的HTML表单执行从客户端域登录页面到供应商登录页面的重定向，该表单立即执行JavaScript表单提交

我的问题是：

• 是否存在安全性问题/不良做法/我可以使用什么来抵制这种情况并获得一个合适的API
• 是否有更好的方法来完成上述操作，同时仍然能够登录到两个系统并在两个域上设置客户端cookie

谢谢