세션 타임 아웃 기능이라는게 리프레쉬 토큰 갱신 기한을 말씀하시는건가요??

아뇨! 사용자가 API 요청할 때 access token 이 만료 됐을 경우, refresh token 으로 access token 을 다시 발급 받는 것은 구현을 했는데, 매번 access token 의 만료 때 refresh token 으로 access token 을 새로 발급 받게 되면, 한번 로그인한 사용자는 영원히 사용할 수 있다는 생각이 들어서요.. 일정 시간이 지나면 자동 로그아웃 될 수 있도록 기능을 구현하고 싶습니다.