Карлос, если вы говорите о симметричном или асимметричном ключе для шифрования токена JWT, выданного клиенту для запроса ключа дешифрования AES или лицензий DRM, обычно нет (на самом деле ключ не уникален).
Например, в любой момент времени Azure AD использует один и тот же асимметричный ключ для ВСЕХ токенов шифрования по всему миру для всех пользователей.Однако они периодически меняют ключ.Для получения дополнительной информации см. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-signing-key-rollover.
Если вы используете свой собственный STS, вы можете со временем изменить ключ, например, AAD.
спасибо, Юлия