JWT refresh token a stateless

Czy ktoś z Was z powodzeniem zaimplementował tymon JWT w Laravelu? Mam wątpliwości co do koncepcji refresh tokenów. Czy implementując refresh tokeny nie tracimy całej mocy JWT czyli stateless?

refresh to w sumie pewnego rodzaju zabezpieczenie przed wykradnięciem tokenu. W mojej ocenie więcej da przypisanie ip i jakiegoś odcisku przeglądarki do tokenu niż jego refresh