Eu tenho que confessar que tenho essa pergunta há muito tempo, nunca entendi.

digamos que token de autenticação é como uma chave para um cofre, quando ele expira não é mais utilizável. agora recebemos um token de atualização mágica, que pode ser usado para obter outra chave utilizável e outra ... até que a chave mágica expire. então por que não apenas definir a expiração do token de autenticação como o mesmo token de atualização? por que se incomodar?

qual a razão válida para isso, talvez histórica? realmente quer saber. obrigado