Безопасность между rails и nodejs

У меня есть приложение, которое в основном находится в рельсах, но также использует nodejs для некоторых функций реального времени, например, для чата. Пользователи входят в систему через Rails и, как обычно, получают сеанс и т. Д. Однако как лучше всего пройти аутентификацию с помощью nodejs от имени того же пользователя? Например, я хотел бы запретить пользователям выдавать себя за другое лицо, но сейчас вход в систему осуществляется по рельсам, а обмен сообщениями осуществляется на nodejs. И Rails, и nodejs имеют доступ к одной и той же базе данных.

Я использую devise и socketio, если это важно.