OAuth 2.0协议草案的第4.2节指出，授权服务器可以返回access_token（用于通过资源验证自己）和refresh_token，refresh_taken纯粹用于创建新的access_to

我真的在试图理解OpenID和OAuth之间的区别?也许它们是完全不同的两件事?