если jwt сделано по правилам, кейс примерно следующий
POST /some/api/login body {login password}
response: {access_token, refresh_token, exp... }
сохраняешь себе токены, обычно access_token короткий ключ, его обновляют через refresh_token на соответствующем поинте (какой придумал бек).
все запросы, требующие верифицированного доступа делаются с подстановкой полученного валидного токена в хедеры, по правилам хедер должен быть следующий "Authorization": "bearer access_token"
Пока ты получаешь ответы, твой токен жив, в исключениях вешаешь обработку ошибки на код ответа 401, как только это случилось, делаешь реакторизацию, и повторный запрос на сервер.
примерно такой путь
Средний
