Sto costruendo un pacchetto che implementa sessioni di tipo nativo in un'architettura middleware PSR7.
Ho creato un middleware responsabile della creazione e della permanenza di un cookie di sessione. Anche la sessione viene propagata nella richiesta utilizzando withAttribute .
Voglio che il mio pacchetto abbracci la stessa filosofia di PSR7, le mie sessioni sono immutabili nei loro ID. Se cambi l'ID di sessione, viene creata una nuova sessione.
Il problema che sto affrontando è che qualche altra parte dell'applicazione potrebbe voler rigenerare l'ID della sessione, ovvero dopo un login riuscito. Come fa il middleware a sapere che c'è una nuova sessione?
Ecco alcune soluzioni a cui posso pensare:
- Creazione di un gestore di sessioni che contiene tutte le sessioni
- Lascia stare, se c'è una nuova sessione l'altro middleware ne è responsabile
- Estrarre dal middleware il codice di persistenza in modo che possa essere riutilizzato attraverso i middleware