Какой из подходов наиболее безопасно реализует обновление сессии (refresh token) при использовании JWT для аутентификации?