Каковы возможные способы аутентификации пользователя при использовании подключения через веб-сокет?

Пример сценария: многопользовательское веб-приложение чата через соединение через веб-сокет. Как я могу гарантировать (или гарантировать), что каждое соединение в этом приложении принадлежит определенному аутентифицированному пользователю и "не может быть" использовано ложным олицетворением пользователя или вмешательством во время соединения.

кстати, я использую веб-сокет торнадо на стороне сервера для реализации базовой комнаты чата и уже выполняю аутентификацию для части моего приложения, не связанной с веб-сокетами.

ps: предположим, что аутентифицированный пользователь публикует то, что он хочет, и когда другой пользователь открывает страницу списка элемента, и автоматически другой пользователь добавляется в список слушателей веб-сокета, что я хочу, чтобы каждый пользователь мог общаться с покупателем элемента индивидуально, а не в в режиме чата, но с индивидуальным чатом