Abschnitt 4.2 des Entwurfs der OAuth-2.0-Protokoll zeigt, dass ein authorization server zurückgeben kann sowohl eine access_token (die für die Authentifizierung verwendet wird, sich mit einer Ressource) ebenso wie eine refresh_tokendie verwendet wird, rein zum erstellen eines neuen