Estou configurando um servidor Node.js para se comunicar com o WebSockets no meu aplicativo da web. Eu estava pensando em usar JSON Web Tokens para limitar o acesso apenas a usuários que já se autenticaram com nosso webapp. Durante a pesquisa, estou com problemas para encontrar um pacote WebSocket para Node.js que suporte a configuração do lado do clienteAuthorization cabeçalho e usando isso na chamada de conexão inicial?

Vejo regularmente recomendações para passar o token por meio de parâmetros de consulta, o que pode ser menos seguro do que passar o token por meio do parâmetroAuthorization cabeçalho. Estou esquecendo de algo? Existem bibliotecas WebSocket boas e bem mantidas que permitem definir oAuthorization cabeçalho do lado do cliente para que eu possa impedir conexões indesejadas com o servidor?