Какой из следующих подходов к JWT-аутентификации наиболее устойчив к атакам типа CSRF?