muszę przyznać, że mam to pytanie od bardzo dawna, nigdy tak naprawdę nie rozumiem.

powiedzmy, że token auth jest jak klucz do sejfu, gdy wygasa, nie jest już użyteczny. teraz otrzymujemy magiczny token odświeżający, który może być użyty do uzyskania kolejnego użytecznego klucza, a drugi ... do momentu wygaśnięcia magicznego klucza. dlaczego więc nie ustawić czasu wygaśnięcia tokenu autoryzacji jako tego samego, co token odświeżania? po co w ogóle przeszkadzać?

jaki jest tego ważny powód, może historyczny? naprawdę chcę wiedzieć. dzięki