mysqlを使用してセッションを保存することはお勧めしません。 redisまたはmemcacheを使用することをお勧めします。サーバーがクラッシュした場合に備えて、Redisはデータをディスクに保存します。 Redisでは、セッションを期限切れにするTTLを設定することもできます。これにより、#4が解決されます。
Restベースの呼び出しを使用している場合は、セッションをCookieとしてヘッダーに追加し、それをやり取りすることをお勧めします。基本的に、ブラウザがそのページにアクセスする方法をエミュレートします。テストも簡単になると思います。