Für mich stellt sich das wie folgt dar:

• Ein JWT-Token berechtigt zum Zugriff auf „irgendetwas“.

In konkreten Implementationen kann geregelt werden, ob und wie nach einem Ablauf des JWT-Token ein neues generiert wird.

• RFC8725

Deine Fragen drehen sich um (eine) solche konkrete(n) Implemantation(en) - Aber ohne diese zu nennen. Dein „Habe mir dazu jetzt drei verschiedene Tutorials mit [mindestens] vier verschiedenen Herangehensweisen angesehen und bin nun ein wenig verwirrt.“ lässt sogar den Schluss zu, dass Du Tutorials zu verschiedenen Implementationen angesehen hast. Das ist in etwa so, als ob Du ein Tutorial zu dBase gesehen hast und Dich fragst, warum das Gezeigte nicht in MariaDB, MSSQL oder OracleDB funktioniert... sind doch alles Datenbanken.

Die Implementation zu kennen ist aber eine Voraussetzung, um Deine Fragen beantworten zu können.