tenta passar o token via header, posso estar me precipitando mas do jeito que vc está passando o token pode estar incorreto. 1° cria um arquivo de configuração axios algo assim `import axios from 'axios';

const axiosInstance = axios.create({ baseURL: 'https://security/auth', headers:{ 'Content-type': 'application/json', } });

export default axiosInstance;`

2° passsa o token como header algo nesta linha de raciocínio: ` const refresh = await http.post('/refresh', state.token, { withCredentials: true })

    axiosInstance.defaults.headers.common['Authorization'] = `${token}`
    console.log(data)

` porém envolve esse código em um try catch para se der algo de errado vc conseguir aplicar uma lógica de tratativa. E não esquece de por um async na função que envolve esse try catch e este bloco de código.