請問各位以下都如何實作?

為了簡化問題描述，以下直接用「A友站」跟「LOCAL」區隔。

由於「LOCAL」有提供一項服務，是「A友站」沒有的，現在要進行合作。所以「A友站」的會員，會先在該站登入後，在導引過來使用本站的服務。

當會員在「A友站」登入後，會授權其會員基本資料給「LOCAL」(例如姓名、ID、帳號、信箱等簡易資料)，然後再導過來「本站」，或是經由按鈕外連過來。當然，一定要確認已經有在「A友站」進行登入後才能連過來「LOCAL」使用。

現在是有想到 API 的這個方式，
那請問是不是「A友站」那邊要先設計好一段API，
使得會員在登入後，在連過來「LOCAL」前強制會在網址先帶一組token，
例如：會員登入了httpx://apple.ccc/ 然後 httpx://apple.ccc/ 的連到「LOCAL」的按鈕上，會帶有
httpx://apple.ccc/
<a href="httpx://LOCAL.ccc/?form=apple.ccc&token=[每次產生不同的識別碼]" title="前往LOCAL">使用新服務</a>

然後 httpx://LOCAL.ccc/ 這台主機上，如果識別到網址參數有 "form"、"token"，
則呼叫 httpx://apple.ccc/ 寫的一段 API，進行驗證????

e.g.
httpx://apple.ccc/checkID/[token]
也許會回傳一個json格式

HTTP/1.1 200 OK
{
data:[
{
"type": "people",
"who": {
"name": "Isman",
"age": 11,
}
}
]
}

請問是大概這樣的步驟嗎?
這樣安全嗎?
還是我有哪邊漏掉的??
謝謝指教。