angularjs — как проверить токен jwt на стороне сервера php?

я застрял с jwt в приложении с codeigniter и angularjs.
Я хочу задать вопрос
давайте предположим из angularjs, когда мы отправляем почтовый запрос с учетными данными и
проверка на стороне сервера, когда получил правильные учетные данные, затем генерирует токен и отправляет ответ обратно в формате json. (где хранить токен на стороне сервера в файле cookie или в сеансе?)

и хранить этот токен на стороне клиента в cookie
теперь в следующий раз, когда мы генерируем запрос со стороны клиента (angularjs), мы отправляем токен в его заголовках
Теперь я хочу спросить, когда мы получим токен на стороне сервера, где мы будем аутентифицировать токен jwt, где он хранится в сеансе и cookie ???