현재 REST API를 구축 중입니다. 내가 만드는 많은 리소스는 누가 리소스에 액세스하는지에 관계없이 항상 동일합니다. 그렇지 않은 소수는 Vary: Authorization
헤더를 갖습니다. 당신이 인증하지 않는 경우 당신은 401 응답을 얻을 것이다인증 된 REST API에 대한 HTTP 캐싱
- :
두 가지 예외가있다.
- 액세스 권한이없는 일부 리소스에 대해 403 응답을받을 수 있습니다.
제 질문은이 시나리오에서 여전히 올바르게 캐싱을 설정하는 것이 가능하다는 것입니다. 특히 nginx, varnish 또는 haproxy와 같은 역방향 프록시를 사용하여 기본 서비스를 오프로드하고 싶습니다.
이 문제에 대한 우아한 해결책이 있습니까?
변화하는 리소스의 URI가 그렇지 않은 URI와 일치합니까? 예 : 공개 정보, 일부 사용자에게만 표시되는 정보 및 Joe에게만 표시되는 정보를 반환하는/user/joe가 있습니까? –
@ 니콜라스 (Nicholas) 아마도 어쩌면 나는 아주 명확하지는 않았지만, 대부분의 자원에 대해서는 이것이 아닌 * 경우이며, 그런 경우라면 그들은 'Vary : Authorization'을 갖게 될 것이다. 나는 그런 생각이 들지 않는 리소스에만 관심이 있습니다. 항상 200 OK에 대해 동일한 응답을 가지거나 401/403입니다. – Evert