アバターyakumo

認可コードを毎回取得されている感じですか?
リフレッシュトークンによる取得をすれば認可コードが必要なケースは減らせるかと思います。

OAuth の一般的な動きなので OAuth の動きを理解すると実装できるかと思います。
OAuth に関しては Auth 屋さんの書籍がわかりやすかったです!
https://authya.booth.pm/