Делаем стандартную авторизацию и после нее открываем wss коннект передавая hash юзера/текущего коннекта.
wss://site.ru/?hash=userhash или ws://site.ru/?userhash
и затем уже на сервере смотреть и проверять пришедший хеш, и если он не совпал или не валидный, то дропать коннект.
Если совпал - сохранять в массив online[user_id]=ws
и после можно будет знать какие юзеры онлайн, и всем или определенному юзеру послать уведомление и т.д.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
wss://site.ru/?hash=userhash или ws://site.ru/?userhash
и затем уже на сервере смотреть и проверять пришедший хеш, и если он не совпал или не валидный, то дропать коннект.
Если совпал - сохранять в массив online[user_id]=ws
и после можно будет знать какие юзеры онлайн, и всем или определенному юзеру послать уведомление и т.д.