Мы делали подобную реализацию. Встраиваемый чат, который раздается с другого сервера. Вариантов много, но мы используем 2:
1. Скрипт который подключается в iframe с сервера, на котором размещен. Для этого нужно разрешить CORS для frontend сервера
2. Собранный js-скрипт, который кидается на frontend и подключается, как обычно, ну и монтируется в некий DOM-элемент.
Не можешь сделать почему? Ошибка какая? Как выполняется авторизация на API?
Я могу предполагать, что проблема может быть в CORS, раз уж запрос на чужой API.
Если с заголовки чужого API, все же, позволяют делать кросс-доменные запросы, то авторизованный запрос может выглядеть следующим образом, если речь конечно о http авторизации - (http|https)://username:password@example.com
На самом деле, не вижу проблемы. Build реакт-приложения представляет собой набор статических файлов, а значит и отдавать их можно с любого веб сервера. Используете хоть Apache, хоть Nginx, хоть XAMPP, смотря что больше нравится.
А что значит все работает норм? Как тестировалось соединение без участия приложения?
Вот, amritb.github.io/socketio-client-tool - нужно пробовать подключаться к сокету по https и отправлять сообщения. Если, действительное, все ок - то тогда уже вопросы к приложению.