질문이요

제가 JWT를 통해서, 비밀번호 찾기 기능을 만들고 있습니다.

1. 유저가 아이디 이메일 입력 하고 전송버튼을 누릅니다..

2. 서버에서, DB에있는 받은 아이디값을 조회후, DB에 유저정보가 있으면 JWT 토큰에  아이디를 넣어서 유저 이메일로 보내줍니다. 

3. 유저는 이메일 안에, JWT가 쿼리로 되어있는 링크가 있고 그걸 클릭시, JWT가 verify 되면서, 비밀먼호를 바꿀수 있는 페이지로 이동시키려고 생각중입니다.  

여기에서 궁금한점이,

1. JWT를 쿼리로 보내도 되는 건가요??,

그냥 완전히 노출하듯이 쿼리로 보냈는데, 보안상으로 문제가 있는건가요..? JWT 안에는 딱히 있는 값이라고는 [Id : 2 ] 이거 뿐이긴 해요...

강의에서는 헤더로 보내주셨는데, <a href= ___> </a> 이 상태로 링크+JWT를 보내는데, 헤더로 보낼 방법이 없는거 같더라구요...