Аутентификация через веб-сокет

Я запускаю сервер websocket и спрашиваю себя, если это планируется, что аутентификация клиентов в будущем будет выполняться с помощью рукопожатия ... черновик xxxx возможно :)

У вас есть информация ? Я слышал, что с draft07 идентификатор сеанса может быть отправлен на сервер, так что, возможно, это может помочь аутентифицировать клиента ...

Я делаю atm, чтобы ждать максимум 10 секунд, пока клиенты не пришлют мне сообщение с заголовком для входа, именем пользователя и паролем. Но я думаю, что это не «САМОЕ» решение. Как вы, ребята, делаете это?