В Auth0 вы можете использоватьобновить токены, В этой ссылке мы видим много возвращаемых параметров:

lock.showSignin({
  authParams: {
    scope: 'openid offline_access'
  }
}, function (err, profile, id_token, access_token, state, refresh_token) {
  // store refresh_token
});

Видимо, access_tokens может быть использован для получения данных профиля пользователя. Но это, кажется, специфично для oauth, и я подумал, что auth0 использует openid?

В чем разница междуid_token а такжеaccess_token?