问API访问令牌存放在哪里？

EN

我正在使用一个API (https://developers.gfycat.com/api/)，它使用典型的OAuth流来授予开发人员访问API请求的权限。通过在代码中手动插入值，我能够成功地模拟获取访问令牌并在API请求中使用它的整个过程。现在我已经成功地完成了所有移动部件的工作，我正在尝试将所有部件放在一起，并有一些问题：

API访问令牌的成功请求如下所示：

{"token_type":"bearer","scope":"","expires_in":3600,"access_token":"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1NDM5NTIzOTEsImlzcyI6IjJfWldiaktHIiwicm9sZXMiOlsiQ29udGVudF9SZWFkZXIiXX0.SFdMGS8J_KP7pM2H33eu3l6ip2-8PkVHM4VTZzxTWyw"}

1. 是否最好在应用程序启动时检索一次访问令牌，然后将访问令牌存储在某个地方，然后每次尝试发出API请求时，确保在尝试检索访问令牌之前捕获到任何“访问令牌过期”错误？或者，每次我发出access_token请求时，简单地请求access_token是可以接受的吗?即使它在我的应用程序中非常frequently?
2. Where，如果我决定这样做，我是否要存储access_token字段？