카카오 싱크 관련 위반사항이 없는지 궁금합니다

카카오 로그인을 Javascript에서 구현하여 사용했었는데, Refresh 토큰을 사용하게 되어서 백엔드로 옮겨서 Oauth2.0 형태로 다시 구현하려고 합니다.

  1. access token을 서버의 session에 저장할 경우 위반되는 사항 같은 게 존재할까요?
  2. Django를 사용해야 하는데 Django에 적합한 SDK가 있는지 궁금합니다.
  3. Javascript에서도 Refresh 토큰을 활용한 access token 갱신이 가능한가요?