刷新令牌refresh token用來支持客戶端在得到資源擁有者的首次授權之後,在訪問令牌access token失效之後,可以獲取新的訪問令牌,而不需要資源擁有者的再次授權。這也是TOFU(Trust On First Use)原則,既首次使用信任原則思想的體現。
response type:code
grant type: authorization code
token type: bearer
token: access token, refresh token