Как и когда создавать новый JwtConsumerBuilder, когда ключи в кэше HttpsJwks устарели

Этот вопрос касается библиотеки JWT jose4j. Я планирую создать единый JwtConsumerBuilder экземпляр для обработки всех входящих запросов. Я прочитал здесь о stackru и в примечаниях к выпуску, что JwtConsumerBuilder является многопоточным безопасным. Я также планирую использовать setVerificationKey метод проверки подписи. Когда срок действия ключа истечет, я предполагаю, что получу исключение. Какой тип исключения будет возвращен: InvalidJwtSignatureException или же InvalidKeyException?

Когда возникает такое исключение, я планирую обновить мой глобальный экземпляр JwtConsumerBuilder новым экземпляром после получения обновленного ключа через класс HttpsJwksVerificationKeyResolver, Это разумный подход или решатель позаботится об этом для меня.