Jag skulle starkt avråda dig från att använda mysql för att lagra sessioner. Jag skulle föreslå att du använder redis eller memcache. Redis kommer att lagra data på disken om din server kraschar. Redis låter dig också ställa in en TTL så att sessionen löper ut, vilket skulle lösa #4.
Om du använder vilobaserade samtal skulle jag föreslå att du bara lägger till sessionen i rubriken som en cookie och skickar den fram och tillbaka. I grund och botten emulerar hur en webbläsare skulle komma åt den sidan. Jag tror att det skulle göra testet lättare också.