En Auth0 puedes usaractualizar tokens. En este enlace, podemos ver muchos parámetros devueltos:

lock.showSignin({
  authParams: {
    scope: 'openid offline_access'
  }
}, function (err, profile, id_token, access_token, state, refresh_token) {
  // store refresh_token
});

Aparentemente, access_tokens se puede usar para recuperar datos de perfil de usuario. Pero esto parece ser específico de oauth, y pensé que auth0 usa openid?

Cuál es la diferencia entreid_token yaccess_token?