Для кросс-серверной сессии вы можете сохранить сессию в куки.Но вам нужно убедиться, что эти куки-файлы зашифрованы с использованием надежного алгоритма и ключа.
Если вы хотите хранить только идентификатор пользователя.Затем вы можете сохранить идентификатор как есть, если его публичный идентификатор и сохранить подпись вместе с этим, если идентификатор закаляется, вы можете обнаружить его с помощью подписи.
Создание двух файлов cookie после аутентификации
1. One contains ID and
2. other contains signature of ID like using function in php called hmac_hash
hmac_hash
Всякий раз, когда вы получаете запрос, требующий аутентификации.
1. Using ID and same secret generate same signature back.
2. Check if the signature you generated is same as one you got in cookie.
Предупреждение : небольшая ошибка может сделать данные общедоступными.
Предупреждение 2 : Большой файл cookie замедлит работу сайта.