diff --git a/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java b/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java
index 30bc73d..70cf7c3 100644
--- a/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java
+++ b/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java
@@ -215,6 +215,7 @@ public class OAuth2ServerConfiguration {
      * 提供加密/解密的 source
      * 可多个 key, 根据不同的需要来选择使用
      * TODO: 请在不同的环境使用不同的key(即更换jwks.json中的文件内容); 如何生成不同的key请参考 JwksTest.java 类.
+     * 更安全的建议：定期更新jwk(替换旧的jwk或新旧轮流)
      *
      * @return JWKSource
      * @since 3.0.0