Как правильно организовать серьюрити с вебсокетами?
Задача такая, есть фронт и бэкенд, которые общаются по вебсокету. Нужно сделать авторизацию для некоторых пользователей. Сейчас при заходе на сайт сразу открывается соединение по вебсокету, если пользователь хочет авторизоваться, то получается надо рвать соединение, запрашивать логин/пароль по http и открывать ему новое соединение, которое будет с правами уже?