前提・実現したいこと

こんにちは。CakePHP３で構築したアプリケーションにチャット機能を付けたいと考えております。
CakePHP3ではAuthコンポーネントを使ってユーザの認証を行っています。

チャット機能は性能がでるようにバックエンドをSocket.ioとExpress/Node.jsにする予定でおります。

ここでやり方がわからないのが「認証をどうすべきか？」という点です。
ユーザは本システムを利用する際、必ずCakePHP3側で会員登録・ログインを行い、
認証に成功するとCookieが発行されます。

そのCookieをチャットのクライアントがリクエスト時にNode.jsに送り込み、
Node.jsが有効期間をチェックすればいいのでしょうか。

あるいは、チャットのクライアントはまず、CakePHP3に対して認証を行い、
認証を通過した場合にはなんらかのトークンを発行してもらい、
Node.jsとのやり取り時にはそのトークンを用いる方法のほうが
クリーンな作りになりそうに思います。

定番のやり方や、なにかしらのアドバイスをいただけますと幸いです。