Авторизация при переходе на поддомен.

Приветствую,

Есть сайт site.ru.

Решил вынести часть функционала на поддомен + на другой сервер (s.site.ru). Там всё крутится на nodejs, и задача «автоматически» авторизировать пользователя при переходе с site.ru

Как я себе это вижу: (возможно ужасно вижу)

• Пользователь авторизируется на site.ru
• В личном кабинете есть ссылка вида s.site.ru/?confirm=[значение поля sessionid] (из *_user_attributes)
• При переходе по ссылке, проверяется совпадает ли sessionid и если да, то авторизируем
• Меняем sessionid

Всё ли правильно я поманю, и можно ли (нужно ли) делать иначе?
А также, как лучше «поменять» этот самый sessionid после удачной авторизации, чтоб всё было хорошо )

Благодарю.