Это действительно зависит от вашей библиотеки запросов. Не могли бы вы сказать мне, какую библиотеку вы используете для отправки запросов? НО: большинство библиотек запросов должны позволять вам устанавливать заголовок запроса для включения JWT. Поэтому, когда сервер получает запрос, он «узнает», что вы авторизованы, поскольку JWT находится в заголовке.
Взгляните на Как добавить JWT в заголовок авторизации? в качестве примера!
Что касается этого:
Right now, I am generating the JWT immediately after login, and setting it as a cookie. I want to use header instead of cookie. How can I achieve this?
Вполне нормально установить ваш JWT в качестве файла cookie. Что вы должны сделать для каждого запроса - это получить JWT из cookie. Посмотрите: https://www.w3schools.com/js/js_cookies.asp для более подробной информации!