In una situazione in cui tutte le comunicazioni (incluso l'accesso) tra un client (browser Web) e un server vengono eseguite su un websocket crittografato TLS persistente, non ci sarebbe nulla di sconsiderato che il server colleghi lo stato di accesso del client al connessione stessa come proprietà personalizzate?
cioè,
WSconnection.loggedIn = true;
WSconnection.timeout = Date.now() + 360000;
In questo modo verrebbe effettivamente autenticata la connessione non l'utente. Tuttavia, la connessione è una connessione persistente punto-punto con crittografia TLS.