如何在Node.js中重新使用由Play Framework 2.2设置的签名cookie？

背景：我的公司在Play Framework 2.2中开发了一个REST-api，我们使用Play的内置身份validation，使用签名的cookie作为安全性。 我们的应用程序分成多个Play实例共享相同的application.secret。 这使我们能够读取所有Play上的会话cookie非常简单。

问题：现在我们正在将REST-api的某些部分迁移到Node.js，并希望在那里使用相同的会话cookie（使用相同的application.secret）来检测用户是否login。 我搜查了互联网，我没有发现任何关于这个话题。

问：那么有可能吗？ 它被认为是足够安全的，还是我需要迁移到另一种身份validation方法？

• Parse.com Cloud Code – 在保存之前创build另一个对象的新实例
• 在NodeJS上使用PouchDB进行文档附件

• nodejs – 证书链中的错误自签名证书
• 在Nodejs中使用Google API进行服务validation
• 新用户注册后立即进行Passport身份validation
• validation在NodeJS中使用php crypt（）生成的哈希？
• 刷新Firebase令牌
• 我怎样才能发送和JSONweb令牌在浏览器中
• 如何使用Django身份validation在Node应用程序中对用户进行身份validation？
• 刷新令牌Jsonwebtoken
• 简单的RESTauthentication策略？