当使用JWT进行身份验证时，通常会使用刷新令牌（refresh token）来获取新的访问令牌（access token）。传递刷新令牌作为参数是不安全的，因为URL参数可能会被记录在服务器日志或浏览器历史记录中，从而导致令牌泄漏。正确的做法是将刷新令牌作为HTTP请求的请求体中的一个字段。下面是一个示例代码，演示了如何使用HTTP POST请求将刷新令牌发送到服务器：

import requests

refresh_token = 'your_refresh_token'

headers = {
    'Content-Type': 'application/json'
}

data = {
    'refresh_token': refresh_token
}

response = requests.post('https://example.com/api/refresh', headers=headers, json=data)

if response.status_code == 200:
    new_access_token = response.json()['access_token']
    # 使用新的访问令牌进行后续操作
    print("New access token:", new_access_token)
else:
    print("Failed to refresh token:", response.text)

在上面的示例中，我们使用了requests库发送HTTP POST请求，将刷新令牌作为JSON数据发送到https://example.com/api/refresh地址。服务器应该在接收到刷新令牌后，根据业务逻辑生成新的访问令牌，并将其包含在响应体中返回。通过解析响应体中的新访问令牌，我们可以将其用于后续的身份验证和授权操作。

请注意，以上代码只是一个示例，实际的实现可能会因具体的身份验证机制和服务器框架而有所不同。在实际开发中，您应该根据自己的业务需求和安全要求进行适当的调整和改进。