OAuth2.0 Я получаю новый access_token с помощью refresh_token и при повторном запросе с этим новым access_token я получаю ошибку access_denied

После использования refresh_token я получил новый access_token и применил его, как обычно, указав его как Bearer, но я получаю ошибку с моим новым access_token. Везде нахожу только то, как получить новые токены с помощью refresh_token, но ничего об обращении к эндпойнтам с новым access_token.

Алгоритм:

1. указываю grant_type:password, login:***, password:*** в body (или выбрав в postman во вкладке Authorization тип OAuth2.0, всё равно);

2. Header:

   Content-Type:application/x-www-form-urlencoded, 
   Authorization:Basic ***;
   

3. Стучусь к себе на ../oauth/token, получаю:

   "access_token": "***",
   "token_type": "bearer",
   "refresh_token": "***",
   "expires_in": 43199,
   "scope": "read write",
   "jti": "9e2baba7-4af4-4e8c-be09-c8268abff9c1
   

4. Ставлю access_token, как Bearer *** и всё ОК!

5. С помощью refresh_token получаю новые значения:

   body:
   grant_type:refresh_token;
   "refresh_token": "***";
   header:
   Content-Type:application/x-www-form-urlencoded, 
   Authorization:Basic ***;
   

6. Стучусь к себе на ../oauth/token, см. пункт 3, приходит также всё отлично, всё на месте.

7. И ВОТ ЗДЕСЬ!!! Я беру access_token, который получился в пункте 6, закидываю его в header, как Bearer, в body естественно мне уже ничего не нужно, обращаюсь к своему эндпойнту и получаю ошибку:

В чем может быть проблема? Почему это не работает и что с ним происходит? Может быть, мне нужно добавить параметры в заголовок (область, jti, секрет и т. д.)? При логировании не увидел ничего нового в случае обращения к эндпойнту с рабочим и не рабочим access, разницы вообще нет.

Буду очень благодарен!