node.js的koa框架sessstorage存储sessionid判断登录状态

首先我是一名前端工程师，之前在公司做项目时验证登录状态是利用sessionStorage存储后台传给我的sessionId来判断的。
现在我在学习node.js的koa框架，利用koa-session-minimal和koa-mysql-session来验证登录状态，但是我搞不懂到底在哪个路径存储session，况且把sessionid存储到数据库的话，登录验证每次都要读取数据库，我感觉如果用户多了，那么服务器压力会很大，我想问可不可以直接用koa自带的set-cookie，在用户登录成功的时候，我set一个加密的cookie，然后get这个cookie作为登录成功后的返回值返回给前端，前端存储到sessionstorage中，然后前端在调用权限相关的页面接口的时候传给后台这个sessionstorage里的值来判断登录状态？