我似乎有两个相互矛盾的要求。
首先,我将一个 DocumentClient 注入到我正在使用的各种文档存储中,并且该 DocumentClient 应该是一个单例:
https://azure.microsoft.com/en-gb/blog/performance-tips-for-azure-documentdb-part-1-2/
其次,我需要能够在 Azure 门户中轮换密钥。
但是,DocumentClient 是使用终结点和主键或辅助键构造的。
因此,如果密钥被轮换,我无法"更新"DocumentClient,因为它是单例。 显然,重新启动应用程序会起作用,但我想避免这样做的要求。
那么,关于如何实现两者的任何想法? 我错过了一些明显的东西吗?
通常密钥轮换是两步过程。
步骤#1轮换应用程序未主动使用的密钥之一(主密钥或辅助密钥(。
步骤 #2 将新密钥发布到应用程序,作为应用程序推出的一部分。