Ho trovato alcune implementazioni del provider OAuth2 (auth server) che emette lo stesso token di accesso (per lo stesso utente e ambito) per diverse richieste di autenticazione. La specifica OAuth2 lo consente?
Eventuali effetti collaterali dell'utilizzo di questa implementazione?