使用Node.js，Passport进行服务器到服务器的身份validation

我有两个服务在不同的子域上运行：1）Node.js，Express，PassportJS，2）基于PHP。 这两个服务都暴露在同一个门户网站中，为了避免要求用户input凭证两次，我们从PHP服务器调用Node.jsloginAPI。 节点返回会话cookie（ connect.sid ），我们转发这个客户端的域设置为<<rootdomain>>.com 。 现在，当客户端调用Node.js时，我们可以看到cookie被发送到Node，但仍然无法validation。

我已经validation了以下几点：

1. 从PHP服务器到Node的loginAPI调用返回connect.sid cookie的成功，并将会话条目添加到Redis服务器（我们使用Redis来存储会话）

2. Cookie在浏览器中正确设置

3. 浏览器调用Node.js时connect.sid cookie发送到服务器

4. 如果我们直接从客户端调用loginAPI，一切都按预期工作。 基本上独立的Node应用程序没有任何问题。

我很好奇节点是否使用用户代理，IP或什么来validationconnect.sid cookie？ 或者它与Passport / Express会话参数值有关吗？ 什么可能是错的？ 仅供参考，目前网站没有在SSL上运行。

这是我的会议参数：

 store = new RedisStore({ port: 6379, host: 'localhost', client : redis }); var sess = { store: store, secret: 'some secret', rolling: true, cookie: { maxAge : 36000000, secure: false }, saveUninitialized: true, resave: true, sortName: 0, sortModified:0, sortSize: 0 }; 

提前致谢

• 有多个入口点的angular度应用程序
• 有没有办法将ejs文件的文件扩展名保存为.html？

• 在非Auth Web应用程序中处理和devise会话部分
• connect-mongo会话集合是空的
• React Dev环境创build一个新的Session
• node.js传递身份validation状态
• 无法运行node-redis-session lib
• Nodejs将3个会话对象传递给所有视图
• 关于express.cookieSession（）的几个问题
• 用户和来宾两个不同的模板？ 或者dynamic改变视图使用客户端variables？
• 在SessionStore中设置Node.js Express会话过期时间而不是cookie