Z tego co wyczytałem to dany token najlepiej przechowywać w ciasteczkach, i przy każdym zapytaniu do serwera wysyłać go do serwera.
Nie. Najlepiej taki token trzymać w pamięci (jakiejś zmiennej w Jsie). Do tego posługujesz się refresh tokenem trzymanym w Cookie Http Only + Secured.
aby te informacje poza Redux'em również przechowywać w ciasteczkach, ponieważ boję się, że przy odświeżaniu strony stan Redux'a będzie się czyścił i strona się wysypie.
Nic takiego w ciasteczkach. Jeżeli już coś musisz przechowywać (i nie są to dane wrażliwe) to albo session storage albo local storage. Fakt - po odświeżeniu, stan zapisany w Reduxie zostanie zresetowany ale nie przeszkadza to w tym, żeby Komponent na nowo wysłał request do serwera i pobrał odpowiednie dane. Dane takie jak imie, nazwisko itd bez problemu możesz trzymać w Reduxie i napisać logikę, odpowiedzialną za pobranie danych po odświeżeniu strony.