最近在学习express，在学习期间遇到一些问题，想不清楚想向各位请教一下。

1. 在首次登陆token后，后端生成token，这里token存储在数据库中还是redis中较为合适。
2. 如果后端把token存在redis中，前段携带sign请求接口，此时如果后端将token以sign：token的方式存储在redis中，如果前段携带的sign不存在，重新生成token签名存储在redis中，旧的签名如何处理。
3. 项目需要实现可视化配置api接口状态，以及角色是否拥有访问该接口的权限功能，这里生成用户的token，是否需要将用户所属的角色以及角色所拥有的接口权限，一起生成一个签名。
4. 某些接口需要鉴权，某些接口不需要，比如登陆接口，以及注册接口就不需要鉴权，我想实现某些需要鉴权的接口认证token以及角色权限，接口状态，参数验证等功能。而登陆接口我只想验证接口状态，接口参数验证，这种情况应该如何处理。 因为本人首次接触后端，很多知识不了解，通过百度等搜索几乎没有nodejs的案例讲解，希望诸位解释一下，如果有demo那就更好了，哭泣脸。 谢谢ll