Add 更安全的建议：定期更新jwk(替换旧的jwk或新旧轮流)

2025-09-21 11:04:03 +08:00 · 2025-09-21 11:04:03 +08:00 · b527d21bea
parent 0d4e2a90d1
commit b527d21bea
1 changed files with 1 additions and 0 deletions
--- a/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java
+++ b/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java
@ -215,6 +215,7 @@ public class OAuth2ServerConfiguration {
     * 提供加密/解密的 source
     * 可多个 key, 根据不同的需要来选择使用
     * TODO: 请在不同的环境使用不同的key(即更换jwks.json中的文件内容); 如何生成不同的key请参考 JwksTest.java 类.
+     * 更安全的建议：定期更新jwk(替换旧的jwk或新旧轮流)
     *
     * @return JWKSource
     * @since 3.0.0