Encontré algunas implementaciones del proveedor OAuth2 (servidor auth) que emite el token de acceso mismo (para el mismo usuario y ámbito) para diferentes solicitudes de autenticación. ¿La especificación OAuth2 lo permite?
¿Algún efecto secundario de usar esta implementación?