标签: node.js session authentication
我在示例聊天应用程序中使用Symfony2来为网站提供服务并进行注册和身份验证。 Node.js作为通信服务器,backbone.js作为客户端提供聊天功能。
现在的问题是如何保护node.js api(socket.io,REST)。
我的第一个想法只是在一个redis数据库中为node.js和symfony2共享会话,但这会将它们联系在一起,我不能将节点用作独立的api(对于其他项目)。
所以我的问题是,是否有更好的策略(可能会发送每个标头的凭据),以便api和php更加分离。
此致