チャットアプリの例でSymfony2を使用して、Webサイトにサービスを提供し、登録と認証を行っています。通信サーバーとしてのNode.jsとクライアントとしてのbackbone.jsがチャット機能を提供します。
問題は、node.js api(socket.io、REST)をどのように保護できるかということです。
私の最初の考えは、node.jsとsymfony2のredisデータベースでセッションを共有することでしたが、これはそれらを結び付け、ノードをスタンドアロンapiとして使用できませんでした(他のプロジェクトの場合)。
だから私の質問は、apiとphpがより分離されるように(おそらく各ヘッダーでクレデンシャルを送信する)より良い戦略があるかどうかです。
よろしく