Uma característica importante dos tokens, sejam eles os accessToken ou refreshToken é que eles tem vida útil, isto é, eles expiram, no caso do refreshtoken o tempo de expiração é maior.

Por ambos terem a característica de ter uma vida útil, eu acredito que eles podem ser salvos em um banco de dados em memória, como o Redis, dessa forma o próprio Redis se encarrega de expirar os tokens quando necessário. Ainda possui a vantagem de ser mais rápido que um banco persistente e usa-lo vai diminuir a carga de trabalho do seu banco principal.