安全节点api:使用php会话?

时间:2012-06-24 10:28:21

标签: node.js session authentication

我在示例聊天应用程序中使用Symfony2来为网站提供服务并进行注册和身份验证。 Node.js作为通信服务器,backbone.js作为客户端提供聊天功能。

现在的问题是如何保护node.js api(socket.io,REST)。

我的第一个想法只是在一个redis数据库中为node.js和symfony2共享会话,但这会将它们联系在一起,我不能将节点用作独立的api(对于其他项目)。

所以我的问题是,是否有更好的策略(可能会发送每个标头的凭据),以便api和php更加分离。

此致

0 个答案:

没有答案