Как отличаются методы хранения и подтверждения аутентификации с использованием JWT и серверных сессий?