Какие отличия есть при использовании JWT в cookies по сравнению с передачей в HTTP-заголовках?