我在示例聊天应用程序中使用 Symfony2 来为网站提供服务并进行注册和身份验证。Node.js 作为通信服务器,backbone.js 作为客户端提供聊天功能。
现在的问题是如何保护 node.js api(socket.io,REST)。
我的第一个想法是在 redis db 中为 node.js 和 symfony2 共享会话,但这会将它们联系在一起,我不能将 node 用作独立的 api(对于其他项目)。
所以我的问题是是否有更好的策略(可能发送带有每个标头的凭据),以便 api 和 php 更加解耦。
问候