WebSockets + Node.js авторизация. Куда копать?
Прошу помочь в вопросе организации авторизации.
Есть Websocket, есть node.js. есть MySQL. Не могу додуматься до алгоритма проверки данных из формы с базой mysql и в случае успешной авторизации - разрешить подписку на канал в node.js. Нос разбиваю сразу о то, что при, например, обновлении страницы - при авторизации из формы - проверка данных пользователя - переход на страницу с подключенным вебсокетом... ведь при обрыве соединения ws создается новое и уже с другим идентификатором.
Подскажите правильный алгоритм с терминами, которые помогут при гуглении.
Пусть продукт условно будет чат. Как разрешать доступ к потоку и как запрещать на основании авторизации. Пусть я осилил использование node-mysql расширения и могу общаться с БД. но пока не представляю, как запретить юзеру без авторизации получать широковещательные сообщения (не добавлять в список подписчиков, пока не пройдет авторизацию), да и при перезагрузке страницы всё сдохнет, т.к. откроется новая сессия websocket и клиент получит новый идентификатор соединения....