Olá, quando eu estava começando no Node eu estudei através de duas playlist no youtube.
Sobre Node com Express:
-
Conteúdo 01 - Curso de Node.JS: https://www.youtube.com/watch?v=LLqq6FemMNQ&list=PLJ_KhUnlXUPtbtLwaxxUxHqvcNQndmI4B&ab_channel=VictorLima-Ci%C3%AAnciadaComputa%C3%A7%C3%A3o (Esse está um pouco desatualizado, vai chegar uma hora que ele usará metodos que não funcionará no seu código, mas tirando isso o conteudo é bom)
-
Conteúdo 02 - Curso Node JS: https://www.youtube.com/watch?v=zxziRBDFjGc&list=PL2Fdisxwzt_cQ7SMv8Drlg2TcrOS5LDZq&index=1&ab_channel=Programa%C3%A7%C3%A3oWeb (Esse na época estava disponivel, hoje está somente para membros)
Sobre JWT:
Quando eu estudei sobre esse assunto não achei um conteúdo em si que me satisfizesse, então aprendi a teoria e vi alguns vídeos de pessoas fazendo na prática, e decidi fazer da minha forma mesmo, vou deixar aqui alguns vídeos que eu usei pra aprender e meu Github, nele tem um projeto chamado PokeDex-API acredito que ficou bem satisfatório meu processo de JWT com Refresh-token, porém criei com Typescript e POO, então talvez caso você seja bem iniciante corra o risco de você ficar um pouco perdido.
Meu Github: https://github.com/FernandoLuppo
Conteúdo 01 - O que é e como funciona um Refresh Token: https://www.youtube.com/watch?v=BSHxBJAy-sE&ab_channel=Andr%C3%A9Secco
Conteúdo 02 - REFRESH TOKEN DA FORMA CERTA: https://www.youtube.com/watch?v=t5iumvSNbgM&ab_channel=desenvolvedor.io
Conteúdo 03 - Deixando nossa aplicação profissional com Refresh Token: https://www.youtube.com/watch?v=F3UBGV8oYok&t=676s&ab_channel=OmniLabs
Conteúdo 04 - API NodeJS - Autenticação + Refresh Token | Rafael Dias: https://www.youtube.com/watch?v=51Rk_HBscP0&ab_channel=RafaelDias