Ну да, а на 5млн пользователей надо бы пару тысяч аутентификаций получить. И молиться, чтобы не было сбоя в новогоднюю ночь, когда всем что-то обязательно нужно сделать...
для получения нового токена передаем пароль, 1) операция передачи пароля по сети не очень безопасна 2) расчет шэша пароля очень дорог, по умолчанию 27 тыс итераций функции PBKDF2 приводит к тому что cpu отжирается намного выгоднее выполнить рефреш токена. операция раз в 100 дешевле чем получение нового токена
По CPU проверка пароля - да, дороже. По IOPS - скорее нет, но сильно зависит от того, как выстроено в KC хранение пар токенов и проверка одноразовости refresh-tokens. Меня обычно IOPS больше волнует, там сложнее масштабироваться
Но я все равно и PBDF2 и bcrypt воспринимаю как инвестицию в светлое будущее квантовых вычислений. Реально они сейчас избыточны (при нормальных требованиях к паролям, нормальных солях и т.д.)