В каком месте обычно сохраняется JWT токен в процессе аутентификации?