В вашем приложении не должно быть жестко запрограммировано время ожидания токена доступа. Вы получите его в атрибуте ответа expiresIn от конечной точки /token. Для получения дополнительной информации см. OAuth2 RFC .
Как упоминал Paulw11, нет необходимости активно обновлять токен доступа. Вы можете спроектировать свой HTTP-клиент так, чтобы в качестве параметров использовались как токены (токен доступа и обновления), так и время истечения токена доступа, и при необходимости обновлялся токен доступа.
Я не уверен, что вы подразумеваете под "связью между приложением и сервером", но есть RFC о OAuth2 для нативных приложений .