У меня есть установка node/Socket.IO на node.mydomain.com и стек Apache/PHP на www.mydomain.com.
В настоящее время я делаю аутентификацию примерно так:
- Клиент: при подключении отправьте на сервер пользовательское событие
authorization
, включающее PHPSESSID. - Сервер: на
authorization
сделайте вызовapi.php
, используя этот файл cookie, чтобы получить информацию о пользователе, отправьте клиенту эту идентификационную информацию. - Клиент: теперь может выполнять действия, используя это удостоверение.
Это немного неудобно, поскольку в Socket.IO есть место для аутентификации (на этой вики), который я хотел бы использовать. Проблема в том, что я не знаю, как отправить информацию о файлах cookie PHPSESSID с клиента на сервер. Они находятся в разных доменах, поэтому браузер не включает их в запрос.
Любые идеи?