Объясните, чем отличаются подходы к хранению сессий на основе cookies и JWT. В каких сценариях вы бы предпочли один из них и почему?