开发nodeJs程序，遇到用户识别难题

我有一个论坛社区php网站，打算在里面加入一个web game，游戏逻辑和实时传输是由nodeJs来运行。

但是我遇到了一个大问题，我要怎么做才能让nodeJs知道现在点进来玩游戏的人是论坛哪个ID的用户？nodeJS貌似不能去读取php网站生成的登录cookies。如果我让游戏客户端页面传输用户ID给nodeJS的话，我怕有人会不会自己弄一个页面就可以随便传输ID给nodeJS来登录游戏了。

@zaobao 求指导

npm install cookie https://npmjs.org/package/cookie 如果node部署的域名一样,直接用cookies验证吧.

放置nodeJS的主机可能和论坛的主机不同，那怎么办

看看openId 或 oauth ，也许能得到解决思路和帮助

@starwen 传Token吧，这个Token由自己生成，加密/解密方法一致就行了吧，这样就不用担心别人伪造了吧，记得加上有效期

@thesadboy 求问有关于这个技术教程，求传送门，感谢高手

@starwen 其实就是将一段用于识别用户的字符串+过期时间加密（有秘钥的）传给你的应用，然后在你的应用端用同样的秘钥解密出来就行了啊，里面就有用户标识以及过期时间，首先验证过期时间是否过期，没有的话就提取用户标识就行了啊。

@thesadboy 按照高手你这么说，我的客户端页面应该全部使用这种技术来传输数据，来避免有人伪造我的游戏页面进行各种作弊行为。因为我的游戏主要是html5+javascript。虽然论坛的主人并不打算用来收费，但是我作为开发者也不想有人捣乱搞作弊行为

@starwen 额……我不是什么高手哦，呵呵，理论是可以的，但是你要考虑一下加密/解密所带来的性能影响。