diff --git a/docs/system-design/security/jwt-intro.md b/docs/system-design/security/jwt-intro.md
index cd580a7a..f4087fde 100644
--- a/docs/system-design/security/jwt-intro.md
+++ b/docs/system-design/security/jwt-intro.md
@@ -162,7 +162,7 @@ HMACSHA256(
 3. JWT 存放在 localStorage 中而不是 Cookie 中，避免 CSRF 风险。
 4. 一定不要将隐私信息存放在 Payload 当中。
 5. 密钥一定保管好，一定不要泄露出去。JWT 安全的核心在于签名，签名安全的核心在密钥。
-6. Payload 要加入 `exp` （JWT 的过期时间），永久有效的 JWT 不合理。并且，JWT 的过期时间不易过长。
+6. Payload 要加入 `exp` （JWT 的过期时间），永久有效的 JWT 不合理。并且，JWT 的过期时间不宜过长。
 7. ……
 
 <!-- @include: @article-footer.snippet.md -->