Насколько я знаю, есть только один тип токена доступа. Конечно, я не считаю «просроченный токен», «недействительный токен», «токен приложения» и «токен пользователя».
Я имею в виду следующее: когда API ожидает токен доступа, вам просто нужно получить действительный токен и убедиться, что в этот момент предоставлены необходимые разрешения.