¿Cómo se debe enviar el token JWT en las peticiones al servidor para acceder a rutas protegidas?