Универсальный скрипт для получения токена ККТ : Маркировка

нет, это другое - это проверка РР через токен ККТ (который - планируют сделать не статическим, как сейчас, а динамическим с определённой даты.. см - ссылку на МР от ЧЗ выше)

Нет. Что-либо списывать или ставить на кран - это не прокатит. Эти действия - документы. Акт списания или постановки на кран. АКТ! Значит действие...
А любые значимые действия должны подтверждаться ЭЦП... Именно ЭЦП, а ни каким-то токеном.
Поэтому токен работает только для незначимых действий, таких как проверка марок...

Делать "списание сыра" или "постановку на кран" на кассе - ну, идея так себе...
Для этого нужно держать КЭП на кассе(что чаще всего не возможно, ну, ли по меньшей мере опасно), должен быт установлен КриптоПро ка кассовом компе, и т.д..
Поэтому, я для себя решил эти действия делать в БЭКе...
На кассе, теоретически возможно, идаже у student в УКМWIN это реализовано.
Но, это скорее частный случай, если ИП один сам работает на кассе, и может позволить себе держать КЭП там...

у меня - и там и там возможно это делать технически
административно - приказано делать и там и там..
и вдруг если кто-то забудет (либо склад на бэке, либо приёмщик на РМК) - то вероятность того, что марка сыра (который будет разрезан на куски) будет отправлена в ЧЗ (актом списания) - повышается вдвое!
;)

+ а если марка совпала вдруг (а база марок у меня общая) - то в ЧЗ эта марка в акте списания - не отправится! (ибо - дубль отсеится.. )
;)

ЭЦП может быть не только КЭП но и ПЭП. И это законно. Токен вполне канает на ПЭП.

Я имел ввиду, что при постановке на кран и списании сыра используется сессионный токен, который действует в течении 6 часов. Это тот, который передается в Authorization: Bearer. Я предполагал, логично, что будет использоваться этот токен и при проверке марок на кассах.

а ОУКЭП ?

На текущий момент - это вообще разные токены.
Ибо - токен для РР (Разрешительного Режима) на ККТ - статичный (сколько его не перезапрашивай моим скрипотом - он всегда будет одинаковым (до 1 марта 2025)
Но с марта 2025 (согласно методичке) - он станет динамическим, поэтому - и был выпущен скрипт
Если я правильно понял вопрос - то ответил..

Нет.

токен, который используется для подписания документов (а не для РР в ККТ) - работает по другому алгоритму:
- сначала мы отправляем произвольные данные в ЧЗ
- ЧЗ - возвращает ответ на эти данные
- мы - в запросе - посылаем эти ранее полученные данные от ЧЗ - и получаем token

а токен для РР в ККТ - получается по другому принципу:
- мы сами шифруем свою (любую) последовательность (а не ту, что нам вернул ЧЗ)
- и отправляем запрос на получение токена, в итоге - получаем токен.

Т.е. - разница налицо:

- в первом случае - мы ждём ответ от ЧЗ и лишь потом делаем второй запрос на получение токена
- во втором случае - сразу получаем токен

Ну а коллега MWWRuza - если что поправит меня (он на этих токенах - уже "медведя" съел) ;)