在 nimbus-jose-jwt 中，lifespan 和 refreshTime 有什么区别？

Question

nimbus-jose-jwt 的 DefaultJWKSetCache 类有两个字段，lifespan 和 refreshTime。
来自 Java 文档 -

lifespan - 缓存的 JWK 设置在过期之前的寿命， 负数表示没有过期。
refreshTime - 之后的时间 缓存的 JWK 集被标记为刷新，如果未指定则为负。 应该短于或等于寿命。

这两者有什么区别。 是不是这个意思，
寿命到期后，缓存的 JWK 集将被逐出并再次从 jwks 远程 url 加载（说远程 url，因为我正在使用 RemoteJWKSet）。
刷新到期后，现有的 JWK 集将使用从远程 url 检索到的密钥进行更新。

但我不明白两者之间的实际区别。两者似乎都在做同样的事情。有人可以更详细地解释细节和任何例子吗？

编辑 - 如果我的生命周期没有到期，而 refreshTime 的到期时间为 1 小时，我是否保证我的密钥将每隔一小时更新一次。

Answer 1

生命周期是DefaultJWKSetCache将驱逐缓存的JWKSet的时间。即，在缓存填充后生命周期时间单位之后，对JWKSetCache.get() 的调用将始终返回null，直到新的JWKSet 存储到缓存中。

refreshTime 是影响JWKSetCache.requiresRefresh() 方法返回值的时间。在填充缓存后经过refreshTime 时间单位，此方法将返回true，否则，它将返回false。此设置不会以任何方式影响缓存行为。

RemoteJWKSet 使用JWKSetCache.requiresRefresh() 返回的值在缓存实际过期之前从远程 URL 重新下载JWKSet。这就是为什么文档建议将 refreshTime 设置为小于 lifespan 的值。

目前，RemoteJWKSet 在 lifespan 或 refreshTime 已过时触发远程下载JWKSet（请参阅this line。）因此，没有太大区别从今天开始设置其中任何一个。我猜想可以通过将这两个值分开来实现一些更复杂的逻辑。