Php 对从IIS托管站点连接的NodeJ上的用户进行身份验证

我目前有一个过时的CMS系统，我正试图添加一个实时聊天功能。CMS使用IIS、MSSQL和PHP运行

聊天功能将从运行Nodejs和Socket.io的单独linux设备上运行

我已经设法让CMS成功地打开到节点服务器的连接，现在我需要一些方法来验证用户

节点服务器后面不会有数据库 节点服务器只能通过套接字访问CMS 新的CMS用户可能会经常出现，这意味着我不能将用户密码复制到节点服务器上 目前我唯一的想法是将用户数据id、名称、电子邮件地址的数组放在一起，创建此数据的散列，然后将数据和散列发送到节点。然后，节点服务器将尝试对数据进行散列，并根据CMS发送的散列进行验证。显然，CMS和节点都有一个用于散列的预定私有salt

有没有更好的方法来实现这一点

一条很好的经验法则是：除非你是一名密码学家，否则不要使用你自己的密码，即使这样也要三思而后行

我的建议是：

通过HTTPS在它们自己的子域上运行这两台服务器显然是在同一个域上 在会话cookie上使用*.domain.com cookie域，并带有安全和HttpOnly标志，以便两个子域都可以看到它 将JSON中的PHP会话持久化到两台服务器都可以访问的外部密钥/值存储 然后，节点服务器可以根据安全cookie中的ID查找有效会话