Ребят, подскажите норм паттерн использования oauth2 и авторизации через сессии?
Конкретно интересует, как лучше обновлять access_token, когда он подходит к концу? Замутить миддлеваре, которая будет это чекать и если надо - ходить к провайдеру за новым токеном?
Во всех либах про оаус этот момент почему то не освещен