Как следить за валидностью соединения websocket после авторизации?

Чтобы сделать уведомления для клиента в реальном времени решил использовать WS, но возник вопрос о безопасности данных. В http запросах авторизация происходит при каждом запросе, передавая JWT токен, тем самым контролируя доступ к аккаунту, ресурсам.

При WS выполнить авторизацию можно передав токен первым сообщением и получить результат от сервера, если все ок, то соединение можно продолжить и посылать информацию клиенту.

А что дальше, как следить за тем, что у пользователя все еще имеется доступ после авторизации? Например, пользователь может выйти из аккаунта (при этом токен попадает в черный список), сменить пароль или права доступа могут измениться, ведь после такого http запросы не будут срабатывать, а соединение WS останется, что плохо.

Как можно решить эту проблему?