OAuth 2.0协议草案的第4.2节指出,授权服务器可以返回一个access_token (用于validation资源)和一个refresh_token ,纯粹用于创build一个新的access_token : https://tools.ietf.org/html/rfc6749#section-4.2 为什么都有? 为什么不直接使用refresh_token创buildaccess_token ,而不是使用refresh_token呢?