Zrób zwyczajną bazę użytkowników np w Mongoose, Redis i system autoryzacji przez express session. Później łączysz tą sesje z sesją Socket.io i to wszystko. Gdy wiadomość leci do serwera, z sesji wczytujesz id, a z bazy nazwę użytkownika itp. Tutaj masz dobry przykład jak tego użyć:
http://stackoverflow.com/questions/25532692/how-to-share-sessions-with-socket-io-1-x-and-express-4-x
Możesz również użyć passportu z autoryzacją Socket.io
https://github.com/jfromaniello/passport.socketio Z tego co widzę jest to w miarę aktualne rozwiązanie.
Jest też drugi sposób autoryzacji przez tokeny, ale jak aplikacja działa w obrębie jeden domeny to nie ma sensu się w to bawić.