oauth / генерация токена авторизации на стороне клиента (x-Access-Token)

Я пишу бота для загрузки видео в приложения на android, но у них нет api, поэтому возникают проблемы с авторизацией.

В приложении можно авторизоваться через google и kakaotalk. После авторизации, например через kakaotalk их api отдает такой json:

POST /oauth/token HTTP/1.1
Host: kauth.kakao.com

{"access_token":"Z-nHQ1v6LFzxHmBzLWlszPCXXvzAmURZvEWm2OJRCj11GwAAAYLSIxEt","token_type":"bearer","refresh_token":"TA3sh_bwGYf4F4XUOvn5pnp5E-pUzPLtgXqKyTT6Cj11GwAAAYLSIxEr","expires_in":43199,"scope":"account_email profile","refresh_token_expires_in":5183999}

Но, само android приложение далее уже шлет совcем другой токен на api авторизации:

POST /auth/v1/users/kakao HTTP/1.1
Host: api.test.io

Kakao: Z-nHQ1v6LFzxHmBzLWlszPCXXvzAmURZvEWm2OJRCj11GwAAAYLSIxEt
X-Access-Token: eyJhbGciOiJSUzI1NiIsImtpZCI6ImE4YmZhNzU2NDk4ZmRjNTZlNmVmODQ4YWY5NTI5ZThiZWZkZDM3NDUiLCJ0eXAiOiJKV1QifQ.eyJwcm92aWRlcl9pZCI6ImFub255bW91cyIsImlzcyI6Imh0dHBzOi8vc2VjdXJldG9rZW4uZ29vZ2xlLmNvbS9jZWxlYmUtMjY3YTgiLCJhdWQiOiJjZWxlYmUtMjY3YTgiLCJhdXRoX3RpbWUiOjE2NjEzODIxNjEsInVzZXJfaWQiOiJma0NyS283cVdqU0pNQjRRY1NMUXFvaGttbDQzIiwic3ViIjoiZmtDcktvN3FXalNKTUI0UWNTTFFxb2hrbWw0MyIsImlhdCI6MTY2MTM4MjE2MSwiZXhwIjoxNjYxMzg1NzYxLCJmaXJlYmFzZSI6eyJpZGVudGl0aWVzIjp7fSwic2lnbl9pbl9wcm92aWRlciI6ImFub255bW91cyJ9fQ.OGRFWNKbfDLu3I8C_ZuVsxNC_da471R8geDg4MLGGXtf6q2yJiFNzsesGxOFkTOOSK7S_kUIFQ6NtYwXugLuKD0PRWnp2-CVwzCsBhJlLt8kLm0UC7fbPqsMvt_WxpZjwXcX78UEFjVm3QardQINBYDkDQrcSTiKhlWPu9eOjH9_WP6bZp5kJ7uF3YBydN5uADfg-cJ0wm-eXdqC42VGbpi23aoOFgoE7eXPzcB8hDLKSLjWdSmj-OZ9TJje68o0or1wCGQ_3GhygCEV5EoSyA4HAif4IhQrnG8oyiJ7H_1hBTFcdt3Mp-B9YpnwVZi5jqcuLMamk6Ckx9bed-GxbA

Я говорю об X-Access-Token, далее во всех запросов используется он. Декомпилировав приложение я предположил, что X-Access-Token генерируется на стороне клиента из access_token, refresh_token и других параметров.

Кто встречался с таким, возможно это частая практика, как сгенерировать такой токен?