Ситуация.
Две физических ЭЦП, на разных носителях(выпущенных на двух разных сотрудников одной организации, обе действующие), на разных рабочих местах.
На одном месте, авторизуемся в ЦРПТ, пполучаем токен со строком жизни 10(или 12) часов. Заходим по нему в API, выполняем какие-то действия, не требующие подписания документов.
Все нормально.
А потом, на другом рабочем месте, делаем то-же самое, но с другой ЭЦП. Так-же формируется токен. Но, уже новый. На этом месте тоже все работает.
После этого, перый токен отзывается, или продолжает работать?
При попытке на первом рабочем месте, зайти по своему полученному ранее токену, зайдет, или будет отлуп и нужно будет получать новый?

PS Когда формируется токен, сервер генерит уникальную ключевую пару, ид и строка данных, которая подписывается ЭЦП и на основании этого выдается токен. Как я понял, он привязан к этому ид. И когда мы генерим новый, ид будет уже другой. А он, похоже хранится на сервере, как выданный клиенту ххх...

PSS Если так, то получается, функцию проверки "жизнеспособности токена" нужно дополнить проверкой попытки авторизации, а не только проверять его наличие и срок действия. И при неудачной попытке авторизации, безусловно запрашивать новый, несмотря на то, что старый еще живой по времени?

(0) Нечто подобное я видел в коде от Контура - там тоже при неудачной авторизации запрашивали токен.

(0) это ты умозрительно всё придумал или какой-то негативный опыт словил?
у меня по 2-3 пользака с токенами даже из разных инфо-систем (есть моя 1с и параллельная реальность с САПом с другим складом и направлением деятельности, но орг одна) штатно всё работает в параллель.

(0) да, ориентироваться на срок жизни нельзя.

даже СУЗ удобно делится на "Устройства", если зайти внутрь и потыкать кнопочки в интерфейсе.

+ (2) (4) и всё это пересекается внутри товарных групп. то есть нельзя просто так сказать что тут полотенчиками торгуем, а тут тапками. всё в котёл = и там, и тут, и тряпки, и
шлёпки.
совсем поседеем когда бренды и артикула начнут пересекаться... в НацКаталоге будет сложно отсекать моё\твоё.

(0) Уже писал.
Зачем тебе две физических ЭП когда можно обойтись одной и прокси-сервисом?

(2)  это ты умозрительно всё придумал или какой-то негативный опыт словил?

В том то и дело, что я заметил такую особенность - захожу дома со своей ЭЦП, токен формируется, все работает(база отдельная, не по сети, копия для "поиграться", токен в виде файла в ее каталоге).
Захожу с рабочего места клиента, по АниДеску, в его базу - думает очень долго, и отлуп. Хотя, токен там есть, и перед этим входило быстро и без проблем.
Со второй попытки входит(токен новый генерится).
После этого, дома все повторяется один в один, так-же думает долго и вываливается, после формирования нового токена все ок.
Почему и возникло подозрение, что при формировании нового, старый перестает действовать, несмотря на то, что по сроку, ему еще жить и жить...

Вот и подумал - так просто совпало, или так и есть на самом деле?

(7) В ЛК может быть запрет одновременного входа одним пользователем (к сертификатам УКЭП это не имеет отношения) с разных устройств
Типа хотите одновременно - делайте разных пользователей

(8)+ Для разных пользователей (сотрудников) таких ограничений не должно быть

Токен - это право доступа для конкретного пользователя.
На каком основании при получении токена на другого пользователя должен прекращаться доступ предыдущего пользователя - конечно - можно реализовать такой функционал можно,но там это никто не делал.

Ну, значит, наблюдение из (7) спишу на "глюки".
Проверить пока не могу, хотел сегодня вечером это проделать(заходить с разных рабочих мест, получая новые токены, и проверять, как работает на другом месте), но у нас тут гроза прошла, у клиента не доступен комп... Или интернет отвалился, или просто выключился, а там нет никого.
А на своем домашнем, входит без проблем.