首先帮你理清你遇到的调用差异：官方文档里提到的「使用刷新令牌时，以grant_type为authorization_code调用/oauth2/token端点返回新的refresh_token」，其实是指首次通过授权码（authorization_code）获取令牌的流程——这个流程里你是用一次性的授权码去换初始的access_token和refresh_token，这时候会返回新的refresh_token。而当你用grant_type=refresh_token去调用接口时，本身就是用已有的长期刷新令牌换取短期access_token，这个流程设计上就不会返回新的refresh_token，你的实际调用结果和.NET SDK的表现都是完全符合预期的。

接下来直接回答你的两个问题：

1. Dropbox的刷新令牌是否仍然保持「除非被撤销否则不会过期」的机制？
   是的，目前Dropbox的刷新令牌依然遵循这个机制。只要你的应用没有被用户在Dropbox账户中取消授权，也没有被开发者主动撤销，这个刷新令牌就会一直有效，你可以反复用它来获取新的access_token，完全不需要替换成新的refresh_token。

2. 该机制未来是否会发生变化？
   Dropbox在进行重大API变更时，通常会提前通过开发者邮件列表、官方开发者文档公告等渠道通知开发者。截至目前，官方没有公开表示要修改刷新令牌的有效期规则。所以你可以放心基于当前机制进行开发，但建议定期查看官方的开发者更新，避免错过可能的变更通知。

内容的提问来源于stack exchange，提问作者Dan G