aghabalaguluzade Refresh token sadece yeni bir token oluşturacağınız zaman, yeni bir token veren adreste çalışan bir token. Diğer işlerde ya da endpointlerde kullanılmaz. Kullanıcı adı şifre girmeden token almanızı sağlar. Refresh token'ın ömrü bittiğinde ise kullanıcı artık tekrar login olmak zorunda.
Bir rotaya istek attığınızda token ölmüş ise ona göre bir hata vermesi lazım. Kodlara baktığımda TokenExpiredException şeklinde bir exception olduğunu gördüm. Belki kendi belli bir hata koduyla bunu fırlatıyordur ya da sizin yapmanız gerekiyordur.
Benim merak ettiğim neden JWT kullanmaya karar verdiniz? JWT bilgiyi içinde tutar, içinde tutulan bilgi değişirse token'ı sizin öldürmeniz gerekiyor, böyle şeyleri var biliyorsunuz değil mi?