Node.js（mysql+；socket.io）通过Cookie对PHP进行身份验证？_Php_Javascript_Node.js_Authentication_Session Cookies

Node.js（mysql+；socket.io）通过Cookie对PHP进行身份验证？

php javascript node.js authentication

Node.js（mysql+；socket.io）通过Cookie对PHP进行身份验证？,php,javascript,node.js,authentication,session-cookies,Php,Javascript,Node.js,Authentication,Session Cookies,我目前正致力于将node.js与socket.io集成到我的PHP框架中当用户登录到我的站点时，我将他/她的会话保存在我的数据库中，并为他分配一个用户ID 我能够验证对node.js的请求是否有效的唯一方法，将**cookie（会话id）和用户id发送到node.js并检查数据库，如果会话ID有效且用户ID属于会话id。这在node.js mysql模块中发生这是唯一的方法吗？是否“安全”？根据您对Node.js服务器和sockets.io所做的操作，您可以在服务器上维护一组登录用户

我目前正致力于将node.js与socket.io集成到我的PHP框架中

当用户登录到我的站点时，我将他/她的会话保存在我的数据库中，并为他分配一个用户ID

我能够验证对node.js的请求是否有效的唯一方法，将**cookie（会话id）和用户id发送到node.js并检查数据库，如果会话ID有效且用户ID属于会话id。这在node.js mysql模块中发生

这是唯一的方法吗？是否“安全”？

根据您对Node.js服务器和sockets.io所做的操作，您可以在服务器上维护一组登录用户

当用户在PHP上进行验证时，您可以使用会话id从客户端代码向套接字服务器发送套接字事件，然后将该会话id存储在Node.js服务器上的用户关联数组中，这样您就可以将任何用户会话id关联到用于维护客户端和服务器之间通信的套接字

从现在起，您可以检查与Node.js服务器的任何通信，只需通过客户端代码传递会话id，并检查它是否包含在关联数组中

当然，当从socket.io触发断开连接事件时，您将删除阵列上的关联项。

这仅用于实时获取通知。