Ik gebruik Symfony2 in een voorbeeld van een chat-app om de website te bedienen en om dingen voor registreren en authenticeren te doen. Node.js als communicatieserver en backbone.js als client bieden de chatfunctie.
De vraag is nu hoe ik de node.js api (socket.io, REST) kan beveiligen.
Mijn eerste gedachte was gewoon om de sessie te delen in een redis db voor node.js en symfony2 maar dit zou ze samenbinden en ik kon het knooppunt niet gebruiken als zelfstandige api (voor andere projecten).
Dus mijn vraag is of er betere strategieën zijn (misschien zijn de referenties bij elke header verzonden), zodat de api en PHP meer ontkoppeld zijn.
vriendelijke groeten