Frontend developer
По-моему кроме обновления самого токена, ваша функция должна ТАКЖЕ обновлять и refresh-token.
Какой смысл хранить токены в sessionStorage? Почему не в самом клиентском коде? Раз уж он будет доступен только на время жизни клиентского приложения.
refreshToken() возвращает объект такого же формата, что и при авторизации по логину/паролю: с полями token, refresh_token и т. д.
В статье указано, что можно хранить не только там, это зависит от наших нужд.