Как получить токен обновления от auth0 без пароля с помощью lock v11?

У меня есть старое школьное приложение angularJs, которое имеет две страницы. На обеих страницах я включаю скрипт блокировки auth0.

<script src="https://cdn.auth0.com/js/lock/11.9.0/lock.min.js"></script>

Из этих двух страниц одна имеет следующие js, которые определяют блокировку auth0, чтобы позволить пользователям войти в систему:

new Auth0LockPasswordless(configuration.id,configuration.domain,
{
    allowedConnections: ['email'],
    passwordlessMethod: "link",
    auth: {
        redirectUrl: configuration.redirectUrl,
        responseType: 'token id_token',
        params: {
            scope: 'openid profile email offline_access'
        }
    }
}).show();

, а другая страница отвечает за обратный вызов после того, как они ' Мы нажали на ссылку в своем электронном письме.

var lock = new Auth0LockPasswordless(configuration.id, configuration.domain);

lock.on('authorization_error',
    function(authResult) {
        console.log("DEBUG::AUTHRESULT::", authResult);
});

lock.on('authenticated',
    function(authResult) {
        console.log("DEBUG::AUTHRESULT::", authResult);
});

Теперь я установил offline_access в области запроса, и в моей локальной среде запрашивались дополнительные разрешения при аутентификации (поэтому он проходит через это). Однако, когда я проверяю журнал из lock.on('authenticated', function(authResult).. refreshToken всегда равен нулю.

В Интернете есть противоречивая документация, и оба предложения блокируют и не будут возвращать токен обновления. Кто-нибудь может подтвердить, должен ли этот код приводить к действительному refreshToken?