A diferença entre autenticação por token (JWT) e por sessão de servidor (cookie), e quando usar cada uma.