如何将用户通过PEP代理限制对FIWARE Orion订阅通知的访问仅限于授权用户？

我已经将IDM和Wilma PEP一起用于对Orion的访问控制。现在，我想在传出通知中实现相同的功能。

示例：

我有一个带有用户的应用程序，例如显示设备。用户登录并使用FIWARE IDM进行身份验证以访问Orion实例。但是，应仅允许用户A访问设备A，并且仅获得该设备的通知。

在Orion中，我定义了一个订阅，该订阅将在任何设备更改时触发。现在，外部系统正在更新设备B。

我目前有一个通知端点（简单节点js应用程序），设备中的通知通过websocket传递回应用程序。

是否可以防止向用户A发送通知？有没有办法我可以使用PEP检查该通知并将其仅发送给允许的用户？

我正在考虑先将IDM接收到的身份验证令牌与WebSocket一起传递，以检查用户是否被授权。但是，我仍然不知道如何检查应将通知发送给哪个用户。有什么方法可以将通知请求传递给PEP代理或任何其他解决方案？