Нужно ли подписывать refresh JWT token или достаточно отдать пользователю его UUID?

Если вы планируете хранить refresh токен в базе данных, вы можете создать его в виде uuid, чтобы убедиться в его уникальности. Это может быть полезно для отслеживания и обновления токена при необходимости. Если вы не планируете хранить refresh токен в базе данных и хотите использовать формат JWT, вы можете создать его с более длительным сроком действия и не хранить в БД.