Как Doorkeeper реализует обновление токена для клиники PKCE

Я использую новейшую версию Doorkeeper (которая является замечательной жемчужиной) и включил PKCE. Это прекрасно работает для авторизации потока (я пользователь authorization_code). Однако когда я пытаюсь обновить токен позже, я получаю 401.

Params

{"refresh_token"=>"[FILTERED]", "scope"=>"xxx", 
"redirect_uri"=>"com.example://callback", 
"client_id"=>"xxx", "grant_type"=>"refresh_token"}

Клиент - это мобильное приложение, использующее AppAuth, которое, как вы можете видеть выше, не отправляет code_challange при обновлении токена. Как мы читаем здесь, создатели PKCE говорят, что сервер должен допускать обновление токена без повторной отправки кода. Как драгоценный камень реализует это?