Lo que puedes hacer es como dices un sitio como "passport" e implementar un servicio via sockets tipo XML para poder "autentificar" a un usuario, lamentablemente si vas a nescesitar un metodo de almacenamiento persistente en el servidor (sea una base de datos, o un archivo plano de texto, etc.).

Ya con esto podrias solamente llamar al servicio via sockets para saber si un usuario esta o no autentificado (como lo hace actualmente el passport).

Espero te sirva!, saludos!.