Почему истекает срок действия токенов доступа?

Я только начинаю работать с Google API и OAuth2. Когда клиент авторизует мое приложение, мне выдается «токен обновления» и недолговечный «токен доступа». Теперь каждый раз, когда срок действия токена доступа истекает, я могу ОТПРАВИТЬ свой токен обновления в Google, и они предоставят мне новый токен доступа.

Мой вопрос: какова цель истечения срока действия токена доступа? Почему не может быть просто долговременный токен доступа вместо токена обновления?

Кроме того, истекает ли срок действия токена обновления?

См. Использование OAuth 2.0 для доступа к API Google для получения дополнительной информации о Рабочий процесс Google OAuth2.