A comunicação é entre o front e o back, sendo mais específico em uma SPA. Meu amigo diz que é bom salvar o accessToken no banco de dados, porém, nas minhas pesquisas, só é necessário salvar o refreshToken, utilizando apenas o verify do JWT no accessToken por ser StateLess. Estou usando Node.js.

só to com problemas de achar informações relacionadas ou não sei a palavra chave.

Eu mesmo estou desenvolvendo tudo.