Почему рекомендуется сохранять JSON Web Token в файле cookie вместо других способов хранения?