Pourquoi OAuth v2 a-t-il à la fois des jetons d'accès et d'actualisation?

La section 4.2 du projet de protocole OAuth 2.0 indique qu'un serveur d'autorisation peut renvoyer à la fois un access_token(qui est utilisé pour s'authentifier avec une ressource) ainsi qu'un refresh_token, qui est utilisé uniquement pour créer un nouveau access_token:

security oauth access-token refresh-token