Как связать сокеты с сессиями?

Question

[antimodern]

Приложение Node/Express. Фронт - отдельный SPA, но домен один и тот же example.com/api

Сессии и авторизация сделаны с помощью express-session. Сессия хранится в куки httpOnly. Подключил сокеты - socket.io. Все работает, но теперь надо как-то связать это воедино.

Как правильно связать авторизацию на сессиях с сокетами? Как туда передавать сессию? На фронте токенов нету, тут не JWT. Как на беке идентифицировать кому, какой сессии принадлежит сокет?

Comments

[emp1re]

Декоратором можно это сделать, при первом соединение сокетов прокинь в него id из cookies, можешь хранить его в базе / кеше / памяти и проверять при каждом событии. Redis к примеру.