Problem został usunięty po przywróceniu starej wersji kodu serwera websocket. Czy ktoś jest w stanie powiedzieć czemu powiadomienia trafiały nie do tych osób co trzeba? Tutaj jest diff pliku realtime.py: https://github.com/adam-boduch/coyote-ws/compare/token-auth...master#diff-d6178f7a83f63ff06c2da5352b7ce4c7R1
W skrócie: w starej wersji kodu jest tak, że do serwera websocket przesyłany jest zaszyfrowany token, który zawiera ID użytkownika. W nowej wersji natomiast ID sesji odczytywane jest z cookies. Mając ID sesji (sesje przechowywane są w redis) możemy odczytać ID użytkownika. Ten "nowy" sposób nie działa prawidłowo i nie mam pojęcia dlaczego :|