tenta passar o token via header, posso estar me precipitando mas do jeito que vc está passando o token pode estar incorreto. 1° cria um arquivo de configuração axios
algo assim
`import axios from 'axios';
const axiosInstance = axios.create({
baseURL: 'https://security/auth',
headers:{
'Content-type': 'application/json',
}
});
export default axiosInstance;`
2° passsa o token como header algo nesta linha de raciocínio:
`
const refresh = await http.post('/refresh', state.token, {
withCredentials: true
})
axiosInstance.defaults.headers.common['Authorization'] = `${token}`
console.log(data)
`
porém envolve esse código em um try catch para se der algo de errado vc conseguir aplicar uma lógica de tratativa. E não esquece de por um async na função que envolve esse try catch e este bloco de código.