Безопасная загрузка файлов с сервера Node.js на сервер PHP

Я пытаюсь найти безопасный способ разрешить вход в систему пользователям моего приложения Node.js. (N) загружать / удалять файлы только внутри своей папки на PHP (P) сервер в другом домене.

Может ли какой-нибудь эксперт сказать мне, является ли следующий подход достаточно безопасным?

• N: При входе в систему сгенерируйте токен на основе идентификатора пользователя на сервере Node и присвойте ему секрет
• Отправить зашифрованный токен через https на сервер PHP
• П: Расшифруйте токен с известным секретом и сохраните его в таблице базы данных действительных идентификаторов пользователя.

—

• N: При отправке файла / запросе на удаление файла отправьте файл / запрос на удаление + зашифрованный токен через https на сервер PHP

• П: Расшифруйте токен с известным секретом и проверьте, находится ли он в таблице базы данных действительных идентификаторов пользователя.

  • Если да, разрешить операцию записи / удаления внутри папки «userID»

  • Если нет, отправьте сообщение об ошибке в приложение Node

Я думаю, что это сработает, потому что секрет, который мы используем для засолки, известен только серверу Node и PHP-серверу, и все, что отправляется по проводам, будет бесполезно для потенциального злоумышленника.

Был бы признателен, если кто-то может подтвердить или указать, что мне не хватает.