@authorised по сути должно же быть такое решении, хоть на низком уровне. Можно сделать демон на Си, он будет типа решать если есть такое соединение то передать управлении Node. А в Node мы передадим токен уже и будет в дальнейшем сам сокетом работать. Демон на Си типа будет играть роль "проверяющего".
@authorised тупой вопрос конечно, а у вебсокета есть внутренний ID. Вот представьте Клиент и Сервер успешно соединились по вебсокету. Что-бы в обе стороный НЕ гнать один и тот же JSON обьект. Нельзя ли идентифицироть так. Сервер при первом успешном соединении хранит в сессии так (ID socket/Tocken). И при последующий соединениях я просто через код выдергиваю ИД сокета и ищу в сессии(БД) а есть ли у меня такой ИД. Если есть все значит это пользователь auth прошел. Т.е. вебсоты ведь это грубо говоря постоянное соединении. Или нет!? если можно конечно какое нить ИД или что-либо подобное. Или ядро Linux гарантию не даст что предыдущий сокет канал с каким нить ИД будет участвовать именно с тем соединении.
WiKi ArchLinux твой друг!