Серверу команда auth не посылается в явном виде, ecss-cc-ui-api проверяет по списку активных сессий есть ли запрашиваемый токен или нет среди них.
Повторная аутентификация по токену возможна в случае неполадок на сети, если ни пользователь не нажимал явно logout, не сервер не закрывал сессию пользователя принудительно. Время жизни токена не ограничено, пул открытых токенов подчищается если не вызывая logout например просто закрыть вкладку браузера (через 7 секунд). Также токен считается "подозрительно устаревшим", если не удалось передать ответ от сервера клиенту.