Если я правильно понял документацию, то offline используется только для серверов. В своих приложениях под iOS прошу пользователя ввести логин/пароль если токен инвалидируется. Если куки сохраняются, то процесс прозрачный для пользователя, так как запрос формы аутентификации сразу возвращает новый токен.
