Аутентификация пользователя для socket.io/nodejs

У меня есть php логин, пользователь вводит имя пользователя/пароль, он проверяет mysql db по информации для входа. В случае аутентификации через php создается сессия, и пользователь может получить доступ к системе с помощью php-сессии. Мой вопрос заключается в том, что после аутентификации через php/session, каким должен быть процесс авторизации пользователя, чтобы проверить, есть ли у него правильные права на доступ к серверу nodejs с socket.io? Я не хочу, чтобы у человека был доступ к функции/серверу nodejs/socket.io, пока он не авторизуется через php login.