我应该在哪里将代码以DDD和CQRS方式刷新访问令牌？

我正在使用ASP.NET Core并学习DDD和CQRS（包括MediatR）。我已阅读eshopcontainers文件。在我的应用程序中，我们需要在SQL DB中存储每个用户的Google访问令牌和刷新令牌，因为我们必须定期检查gmail中的某些状态。当我们实现该功能时，我们或多或少希望编写以下逻辑。

1. Get the access token and refresh token from our DB
2. If the access token is expired, we get the valid access token with refresh token
3. If the access token is updated in step 2, we save the new access token to DB
4. With the valid access token, we fetch information from gmail

此过程将在CQRS模式的多个命令处理程序中使用。

我的问题是，

• 我应该在哪里用DDD，CQRS方式放置逻辑？应该将其放入存储库，应用程序服务还是域服务...？

• 我们可以从查询处理程序中调用该方法吗？我不知道这是因为该逻辑有时会更新数据库中的数据，因此我认为我们不应从查询处理程序中调用此过程

我目前的想法是创建一个包含上述过程的UserService。我的解决方案结构的具体示例如下。 UserService将在多个命令处理程序中使用，并且在QueryHandler中不使用，因为它偶尔会进行数据库更新。但是，如果有一个基于DDD方式的更好的主意，我想知道。

解决方案结构

Application layer (depends on Domain and Infrastructure)
 - UserController.cs
 - CommandHandlers folder (several command handlers use UserService)
 - QueryHandlers folder 

Domain Layer (No dependency)
  - UserAggregate folder
    - User.cs (Model for user)
  - IRepository.cs (Interface)

Infrastructure Layer (depends on Domain)
  - EF Core related folder
  - Repository.cs (Implemented IRepository.cs)
  - UserService.cs (has the token update process)

User.cs

public class User 
{   
    public string AccessToken { get; set; }
    public string RefreshToken { get; set; }
    public long Id {get; set;}
}

UserService.cs（一个想法）

public class UserService 
{
    ....

    GetValidAccessToken(long userId) 
    {
        var user = repository.Find(userId);
        if (user.AccessToken is expired) 
        {
            var newAccessToken = GetNewAccesstokenWithRefreshToken(user.RefreshToken);
            user.AccessToken = newAccessToken;
            repository.Save(user);
        }
        return user.AccessToken;
    }
}