Токены OAuth2 истекают через определенное время.Вы можете кэшировать эти токены-носители для каждого пользователя за сеанс (возможно, в виде файла cookie?).
Вы также захотите захватить токен обновления.Срок действия маркера доступа может истечь, пока пользователь все еще взаимодействует с вами.Если это так, вы можете использовать токен обновления, чтобы получить новый токен доступа без участия пользователя.
Подробнее об OAuth2 можно найти в определении RFC 6749 .