Abschnitt 4.2 des Entwurfs des OAuth 2.0-Protokolls gibt an, dass ein Autorisierungsserver sowohl ein @ als auch ein @ zurückgeben kanaccess_token (wird verwendet, um sich bei einer Ressource zu authentifizieren) sowie einrefresh_token, das nur zum Erstellen eines neuen @ verwendet wiaccess_token:

https: //tools.ietf.org/html/rfc6749#section-4.

Warum haben beide? Warum nicht einfach das @ machaccess_token zuletzt solange dasrefresh_token und kein @ habrefresh_token?