Блог

Azure делает общедоступные ключи для токенов jwt доступными здесь:

https://login.microsoftonline.com/common/discovery/v2.0/keys

Эти ключи повернуты и заменены? Если да, то как часто?

Я не думаю, что эта частота раскрывается как общедоступная информация.

Вот соответствующая информация из документов Microsoft.

Перенос ключа подписи в Azure Active Directory

В целях безопасности ключ подписи Azure AD периодически обновляется и в случае чрезвычайной ситуации может быть немедленно заменен. Любое приложение, которое интегрируется с Azure AD, должно быть готово к обработке события переноса ключа, независимо от того, как часто это может происходить.