Проблемы с реализацией кроссплатформенного gplus oauth2

Мы реализуем кроссплатформенный (Android, PHP) gplus oauth2 для аутентификации пользователей, мы выполнили шаги, которые предлагаются в этот документ.

Проблема: после получения информации о пользователе с сервера Google мы можем найти пользователя или создать пользователя в зависимости от результатов нашей базы данных. Мы застряли после этого шага, как продолжить дальнейшее общение, чтобы идентифицировать пользователя? мы должны передать id_token или собственный сгенерированный ключ API. Проблема с id_token заключается в том, что срок его действия истекает через 3600 или 3900 секунд (не ясно).

Следующая диаграмма последовательности может быть полезна для ответа.