Действуй как эксперт по безопасности (Ethical Hacker). Проведи аудит следующей схемы аутентификации: [опиши схему с использованием JWT, refresh tokens и cookies]. Опиши потенциальные векторы атак (например, XSS, CSRF, Replay Attacks) согласно OWASP Top 10. Предложи конкретные меры по усилению защиты, включая заголовки HTTP, механизмы хранения токенов и реализацию ротации ключей. Напиши план действий по исправлению обнаруженных уязвимостей.