Refresh Token 갱신 관련 궁금점이 있습니다

안녕하세요.
Access Token을 갱신하기 위해서 JavaScript로 구현된 카카오 로그인 기능을 백엔드로 변경하여, OAuth2.0 방식으로 구현하려고 합니다. 궁금점이 있어서 질문 올리게 되었습니다.

  1. Refresh Token의 유효 기간이 정확이 한 달 인가요? (https://developers.kakao.com/docs/latest/ko/kakaologin/common) 위 페이지의 ‘이해하기’ 에는 두 달로 표기되어 있는데, 공식 문서 설명을 읽다보니 한 달로 언급되는 부분이 있습니다.

  2. Refresh Token을 이용하여 Access Token을 갱신할 때, 서버 측에서 주기적으로 API를 호출하여 임의로 갱신하는 방식에 문제가 없을까요? 보안이나 개인정보 문제 등 위반되는 사항이 있는지 궁금합니다.

  3. Refresh 토큰의 만료기간이 7일 미만인 상태에서 Access 토큰으로 API를 호출하면 사용자의 로그인 없이 Refresh Token이 갱신되나요? 갱신된다면 2번 질문과 마찬가지로 서버측에서 주기적으로 API를 호출하여 임의로 갱신하는 방식에 문제가 없는지 궁금합니다.
    -사용자가 로그인을 새롭게 해서 발급 받는게 정상적인 방법이라고 알고 있습니다.