Как я могу реализовать аутентификацию на основе токенов для каждого вызова API, как объяснено здесь в торнадо.Где я могу сохранить сгенерированный токен доступа для пользователя, поскольку tornado не предоставляет механизм хранения сессии?