Вызов Box API с действительным токеном доступа пользователя

Моя проблема в том, что токен доступа пользователя действителен только в течение 60 секунд.

Токены доступа Box JWT действительны в течение примерно 60 минут. Когда вы получаете токен доступа JWT, свойство expires_in точно сообщит вам, как долго токен действителен в секундах. В приведенном ниже примере срок действия токена истекает через 4169 секунд или ~69 минут.

{
   "access_token": "mNr1FrCvOeWiGnwLL0OcTL0Lux5jbyBa",
   "expires_in": 4169,
   "restricted_to": [],
   "token_type": "bearer"
}

Я не хочу отслеживать время каждого запроса, поэтому кажется, что единственный другой вариант — заново создавать токен для каждого запроса API.

Вместо того, чтобы отслеживать время истечения срока действия, вы можете отправлять запросы API до тех пор, пока не получите ответ 401, затем получите новый токен доступа и, наконец, затем повторите неудачный запрос(ы). Оба варианта требуют усилий по кодированию. К счастью, некоторые SDK сделают все это за вас.