catHD

https://www.npmjs.com/package/express-socket.io-session

Но есть вариант и проще.. хак ... используйте session от express как middle в socket.io и всё :)

Вы не правильно поняли. Комната это такой же набор sockeId как и ваша "socketMap".

Реализуйте как вам будет удобнее, hash/array/rooms.

Начните с прочтения https://jwt.io/

Когда вы поймете что такое jwt, у вас отпаадет вопрос: это должно быть много разных токенов для 1 пользователя, или 1 но продлевать.

По сути вы почти всё делаете правильно, но вот это:

через _id(уникальный) пользователя записал в базу и он по сути вечный,

Самый простой способ обратитесь к : https://github.com/auth0/node-jsonwebtoken

https://github.com/expressjs/session#resave