Se os URL são diferentes, e eu sou supor eles sou, nenhuma partilha da sessão está indo acontecer facilmente, mim está receosa. Suas escolhas dependeriam das maneiras que você está compartilhando da informação entre os usuários agora.
Você pode emitir variáveis em campos escondidos nos formulários ou como parte das cordas do URL. Obviamente esta seria informação pública, mesmo se é atrás de HTTPS.
Você pode setup um API que autentique pedidos e expor os dados comuns. Isto teria recursos para alguma segurança extra se é atrás de HTTPS.
O conceito de projeto atrás das sessões é preservar a informação stateful de uma página de um Web site a outra. Quando você está tratando os Web site separados, as sessões não são quase completamente aplicáveis. Pesaroso.
Talvez se você descreve os desafios da aplicação de um “de mais alto nível” nós podemos vir acima com uma solução melhor. Melhor, ~Ray
