tenta passar o token via header, posso estar me precipitando mas do jeito que vc está passando o token pode estar incorreto. 1° cria um arquivo de configuração axios 
algo assim
`import axios from 'axios';

const axiosInstance = axios.create({
    baseURL: 'https://security/auth',
    headers:{
        'Content-type': 'application/json',
    }
});

export default axiosInstance;`

2° passsa o token como header algo nesta linha de raciocínio:
`
    const refresh = await http.post('/refresh', state.token, {
          withCredentials: true
        })

        axiosInstance.defaults.headers.common['Authorization'] = `${token}`
        console.log(data)
`
porém envolve esse código em um try catch para se der algo de errado vc conseguir aplicar uma lógica de tratativa. E não esquece de por um async na função que envolve esse try catch e este bloco de código.

tenta passar o token via header, posso estar me precipitando mas do jeito que vc está passando o token pode estar incorreto. 1° cria um arquivo de configuração axios algo assim `import ax...