Разница между refresh и access токенами в системах аутентификации заключается в их назначении:

1. Access token позволяет временный доступ к ограниченным ресурсам, таким как API или веб-сайты. 1 Обычно он действует в течение нескольких минут или часов. 1
2. Refresh token продлевает срок действия access токена. 2 Когда срок старого токена истекает, с помощью refresh токена можно получить новый без необходимости снова входить в систему. 2 В отличие от access токенов, refresh токены живут гораздо дольше — например, в некоторых системах до 90 дней. 2

Таким образом, access токен даёт первоначальный доступ к ресурсам, а refresh токен продлевает этот доступ со временем, делая процесс входа более гладким и безопасным для пользователя. 2