È sicuro assegnare il token di accesso sull'oggetto socket? Ciò dovrebbe essere fatto per evitare di dover inviare coerentemente i propri token su una connessione WebSocket stabilita e crittografata. Il token verrebbe inviato dopo che la connessione è stata stabilita come messaggio (frame), non come cookie o intestazione.