Isso serve para evitar o caso incomum em que você não deseja que notificações push sejam enviadas para dispositivos deslogados. Você está em um dispositivo com notificações push ativadas, mas já terminou, então faz o logout.
Mais tarde, alguém envia uma mensagem sensível por MP para você. Uma notificação push é enviada para todos os dispositivos registrados. O dispositivo no qual você fez logout ainda está tecnicamente registrado, então ele continua recebendo a prévia completa da sua notificação. Ops.
Na primeira implementação, tomei uma medida de segurança ao apagar todas as chaves, o que é obviamente exagerado e incômodo. Talvez devêssemos começar a associar as assinaturas de notificação push a uma sessão de usuário específica ou, de alguma forma, confirmar se o usuário esperado ainda está logado?