У меня есть хранилище BLOB-объектов с некоторыми ресурсами. Я предоставляю клиентам токены SAS, и каждый токен создается только для конкретного большого двоичного объекта клиенту. По прошествии некоторого времени я хочу поменять ключи своей учетной записи, таким образом, все токены фактических клиентов будут аннулированы (у клиентов нет ключа учетной записи, у них есть только токен).
Мне было интересно, есть ли у кого-то похожий случай, когда при использовании REST API для службы хранилища Azure необходимо предоставлять новые токены SAS клиентам после ротации ключей. Я знаю, что в этой ситуации клиент получит сообщение 403 Unauthorize, поэтому один из вариантов - отправить еще один запрос на новый токен, а затем повторить запрос ресурса.
Или, может быть, я мог бы отправить обратно 301 перемещенный http-код и ссылку для конечной точки REST, которая восстанавливает новый токен, поэтому клиенту не нужно будет иметь дополнительные сведения о другой конечной точке.
Есть ли у кого-нибудь такой опыт ротации токенов?