Ahoj, budu na web implementovat přihlašování pomocí FB, tw, linkedIn a google....

Přihlašování mi už mi funguje...získaná data o uživateli a hlavně tokeny si ukládám do session...

Ale protože nechceme používat session kvůli velké návštěvnosti webu - protože by se tvořilo spousty session souborů na serveru, tak by mě zajímalo, zda k tomu mohu použít cookie a access tokeny uložit do nich (třeba nějak posolené), nebo to není bezpečné a mám použít session, případně něco jiného...případně tokeny uložit do db a do cookie dát jen id usera?

Díky