Для каждого устройства свой. Про смену - вроде это было ошибкой.
Связи между двумя устройствами одного пользователя нет (соответственно вы не можете определить принадлежность двух userid (устройства) к одному пользоввтелю

Пытаюсь дописать авторизацию через Яндекс для умного дома, объясните последовательность кто-нибудь. Как я понимаю:
1. При подключении провайдера Алиса отправляет запрос на /auth навыка, я записываю state и redirect_uri
2. Направляю юзера на https://oauth.yandex.ru/authorize
3. Юзер авторизует в Яндексе навык, нажимает Разрешить
4. Происходит редирект на /callback навыка, там по state достается redirect_url, который прислала Алиса, туда идет запрос с полученным code
5. Алиса отправляет запрос на /token приложения
6. Отправляем запрос на Яндекс https://oauth.yandex.ru/token, указываем те же параметры (прозрачное проксирование), но с подменой redirect_url на свой
7. Яндекс отдает токен, я записываю его в доступы приложения и теперь могу проверять при запросах. Отправляю на redirect_url Алисы, Алиса теперь имеет access token
8. Теперь Алиса шлет запросы с токеном, я проверяю, всё хорошо.

Так вот, у меня на 6 шаге не получается, яндекс возвращает 400 и ошибку запроса.

Кто понимает oauth2 так, чтобы объяснить в 2 словах, где я неправ?

Я бы вот этому товарищу дал, жалко он не в формате( https://github.com/dmitry-k/yandex_smart_home

А есть в чате автор Увлекательной Математики? Если голосом говорить "Минус", то Алиса пишет дефис, но сама дописывает точку в конце предложения, получается -. И автор, кажется, не обрабатывает такую ситуацию.

Не хватает все-таки каких-то комментариев автору навыка. Чтобы не выставлять оценку, а просто написать о чем-то. На почту таки не хочется и неудобно)