В OAuth 2.0 он использует токен обновления для получения нового токена доступа. Почему бы не использовать сам просроченный токен доступа? Какова цель и цель обновления токена здесь?
RFC: https://tools.ietf.org/html/rfc6749#section-6.