Если я правильно понимаю ваш вопрос, вы говорите, что у вас изначально есть пара Access Token1, Refresh Token1, а когда срок действия Access Token1 истекает, вы пытаетесь запросить новый Access Token, используя Refresh Token1.
Теперь по какой-то причине вы не можете получить эту новую пару Access Token2, Refresh Token2, так что же делает пользователь ?. Ну, вы видите это с точки зрения потребителя. Если вы видите тот же сценарий с точки зрения сервера Oauth2.
Сервер не знает, если вам не удалось получить токен или вы получили его и не смогли сохранить. Задача сервера состояла в том, чтобы сгенерировать новый токен доступа на основе вашего действительного токена refre sh. И как только он создает новый токен доступа, он лишает законной силы старый refre sh токен. Это стандартная реализация Oauth2.
Вы можете попытаться сделать так, чтобы старый refre sh токен не был немедленно отменен при создании нового маркера доступа. Но это создает возможность повторных атак.
Следовательно, стандартной практикой является повторный вход пользователя в систему.