Разница между clientsecret и refreshtoken заключается в их функциях в процессе авторизации в протоколе OAuth 2.0. 13

Client_secret (секрет клиента) предназначен для проверки подлинности приложения API-сервисом в момент, когда оно запрашивает доступ к аккаунту пользователя. 35 Этот секрет должен быть известен только приложению и сервису API. 35

Refresh_token (обновляющий токен) используется для получения нового токена доступа без участия пользователя. 1 Обычно такой токен имеет более длительный срок действия и позволяет приложению автоматически обновлять доступ по мере необходимости. 1

Таким образом, clientsecret обеспечивает проверку подлинности приложения, а refreshtoken — автоматическое обновление доступа.