用于机器到机器连接的无限 Oauth 令牌轮换

我正在尝试向 https://apiexplorer.nationbuilder.com/ API 作为 Rails 控制器中的副作用。

据我所知，此 API 要求您使用 OAuth 2.0。有没有办法让 OAuth 令牌永远活着，这样最终用户就不必了解第三方 API 身份验证吗？

我认为在 CRON 任务中每 X 分钟请求一个新的刷新令牌，然后将它存储在 Rails 服务器实例内存或 DB（PG、Redis）中可能会解决这个问题，但如果可能的话，我希望避免这些架构变化。

我还考虑使用访问令牌初始化应用程序，然后在每次请求时刷新刷新令牌，但如果长时间没有人使用该应用程序并且访问令牌和刷新令牌过期，会发生什么情况？

编辑：

事实证明，当涉及到 nationalbuilder 时，您可以请求初始 access_token，并且除非被撤销，否则它永远不会过期。

但是一般问题还在 ->

如何让过期的 Oauth 会话在服务器端保持活动状态不需要重新认证？