Звучит как хороший способ сделать это.
Но я бы просто использовал CFCOOKIE, чтобы установить cookie-файл вашего собственного устройства.
Разумеется, два сервера должны будут иметь общее доменное имя, чтобы иметь возможность читать один и тот же файл cookie. Вам также необходимо установить cookie в качестве файла cookie домена.
Один чистый способ создать это - создать целый CFC, посвященный безопасности.
В нем будут методы для генерации и проверки токенов входа в систему.
Ваше приложение CF будет использовать это для генерации токена, и вы можете сделать так, чтобы ваше приложение node.js вызывало его через веб-сервис, используя
http://server.com/path/security.cfc?method=validateToken&token=whatever
Еще более эффективный способ сделать это, предполагая, что они имеют доступ к одному и тому же хранилищу данных, - это использовать один и тот же алгоритм для генерации / декодирования (при необходимости) токенов в обеих системах и позволить приложению node.js напрямую получить доступ к хранилищу данных.
Когда мне нужно было это сделать, мы хранили токены «сеанса» в mongodb и напрямую обращались к хранилищу данных из каждого приложения (CF, Java и Rails). Система CF отвечала за первоначальную аутентификацию. Две другие системы не выполняли аутентификацию, просто проверяли токен и, если он не был найден / недействителен / и т. Д., Отвечали соответствующим образом.