при запросе https://markirovka.crpt.ru/api/v4/true-api/codes/check "code": 401, "description": "Unsupported algorithm=[HS256]",

В нашем случае при интеграции с API песочницы, а затем и прод. контура Bearer token был передан только через хедер Authorization: Bearer <token>, причем в <token> был передан id_token, полученный методом permissive-access. Это работало для sandbox и прод. контера ЧЗ до 28.03.24, а в указанный день перестало для прод. контура внезапно, хотя для sandbox осталась поддержка. Какие-то запросы в ТП не принесли результата. Прошли всю цепочку сами, переделали заново и обнаружили, что работать стало при использовании для прод контура не id_token, а access_token из permissive-access, причем при передаче его через херед X-Api-Key: <token>. Логически из ответа API по codes/check: 401, «description»: "Unsupported algorithm=[HS256], это понятно не было

P.S.:

качественного ответа от ТП по этому поводу мы так же не получили, а тот, что пришел нес весьма условный характер решения: в нем было указано, что нужно подписать договор, который не был подписан у нас в продю контуре, хотя мы не являемся производителями марок, а только занимаемся розничной торговлей маркированных товаров.

В ходе проверки предоставленных данных было выявленно, что метод «5.1.7.1. Метод верификации кодов маркировки и получения сокращённой информации о товаре» в данном случае направлялся с параметром Bearer. При этом в документации указано, что данный метод должен направляться с параметром X-Api-Key. Для его получения необходимо направить запрос метода 1.6. Получение токена авторизации документации TrueAPI.

я переделал проверку на постоянный токен из личного кабинета, заработало