前提・実現したいこと

SpringによるWebアプリケーション開発を学習中の者です。
シングル・サインオンの様な機能を実装したいと思っています。

■ メインECサイト
・商品購入などの主要機能を提供する。
・ユーザーはメインECサイト上で登録をする。

■ サブECサイト
・コアな機能を提供する。
・ユーザー情報を持たず、メインサイトからユーザーIDのみ共有してもらい、ログインは不要とする。
・メインサイトと共有しているユーザーIDにサブサイトでの行動内容を紐づける。

上記の様なイメージで、異なるサーバー(≒システム)間で、値(=ユーザーID)を共有したいと思っています。

実現のための方針

下記の様な実装方法を考えております。

① （フロント側）formタグを使用したPOST通信
メインサイト上に、サブサイトへリクエストを行うformを設置します。
そこに input type=hidden でIDをサブサイトへ送信します。

② （サーバー側）リダイレクトを使用
メインサイト上に、サブサイトへリダイレクトを行うリンクを設置します。
※ 質問：Springのリダイレクトで、Postのように、値を共有できますでしょうか？

③ サードパーティ製のSSO認証製品を使用
※ 質問：今回は学習の一環の為、実際に購入することはできませんが、今回の様な要件を満たす製品を、知っていらっしゃる方がいればぜひ教えていただけますと幸いです。

以上になります。

私としては、
①は、セキュリティ的に課題があると思っています。
②は、リダイレクトでPOST通信の様な値送信ができるのか、わかりません。
③は、コストがかかる分、信頼できると思っております。

「そもそも要件が...」的な部分もあるかと存じますが（汗）、何卒よろしくお願い致します。