Fournir des refresh tokens OIDC
OIDC et OAuth2 supportent le concept de refresh token pour disposer d'un access token de courte durée accédant au userinfo endpoint, et d'une capacité à le refresh. C'est en particulier employé par les applications compatibles OAuth2 qui ne considèrent pas l'id token, ou doivent requêter le profil régulièrement.
Exemple : kubelogin pour l'authentification Kubernetes insère un access token frais dans les requêtes, obtenu depuis un refresh token.