Неавторизованных юзеров не существует, т.к. на фронте если человек не залогинился, то он просто не коннектится   через сокет, соответсвенно в массиве нет объекта с его id, т.е. шаг с сокетом пропускается и просто добавляется сообщение в бд, которое он увидит при входе
задача сокета оповестить юзера о новом сообщение, а если он на странице чата - показать это сообщение. Во фронтенд приложении эвенты принимаются в глобальном хранилище

как ты аутентифицируешь сокет?

при io.on('connection'.. кладу в массив объект такого вида {user_id, socket_id }

отлично, то есть любой хрен может сделать коннкет к твоему сокету, передать произвольный юзерайди и получить доступ?

нет, при коннекте передается токен, который проверяется через бд

так я об этом спрашивал

ладно, то есть клиент шлет некий токен (где интересно он его берет?)

в итоге у тебя получается сокет не зависящий от того на какой странице был юзер, верно?

зачем тогда тебе сокет внутри контроллеров? они свое уже отработали

при переходе на другую страницу будет другой сокет

почему?

потому что браузер перезагрузит вкладку

на фронте крутится SPA

даже если перезагрузится, данные по юзеру все равно будут в массиве, т.к. сначала объект с прошым сокетом удалится, а потом добавится новый

или там сайт не сайт а моностраничный апликейшен? тогда это не переход на другую страницу, а замена содержимого текущей

да, но зачем тебе сокет в контроллере?

при такой архитектуре у тебя должна быть карта сокетов, где ключами являются юзерайди, а значениями - сокеты всех открытых юзером страниц

чтобы чат был рилтаймовый. Я просто хз какая практика лучше. Полностью на эвентах через сокеты сделать, или через эндпоинты? Первый раз работаю с сокетами, ещё не особо разобрался с неймспейсами, румами и тд

для чата лучше такая практика, что когда юзер открывает страницу чата, эта страница создает ему сокет привязанный к этой странице через path сокета. На сервере ты ловишь сокеты с этим path и запоминаешь их в каком-то месте, которое является источником евентов о новых сообщениях в этот чат для этого юзера

@Atassis 👍