В RESTful API запрос типа GET /api/resources/resourceID может кэшироваться. Но в следующий раз при обращении к тому же ресурсу кэшированное значение должно быть возвращено только владельцу ресурса (т.е. запрос должен быть авторизован). Можно ли использовать это кэширование и по-прежнему предоставлять данные только авторизованным пользователям?
Спасибо!
Вы можете включить личность пользователя в ключ кэша. Допустим, ресурс различается в зависимости от того, вошел ли пользователь в систему. Пример ключей кеша (есть много способов их форматирования):
For non-logged in:
"resource:{resourceID}" (if you are storing more than just resources)
"{resourceID}" (if your cache stores only resources)
For logged-in user:
"resource:{resourceID}:{userID}" or "{resourceID}:{userID}"
Вам нужно выбрать разделитель (":" в данном случае), который не может отображаться ни в одном из ваших данных.
Еще одна вещь, о которой следует подумать, - это то, как вы устареваете вещи из очереди - вы не хотите в конечном итоге получить промахи кеша, потому что ваш кеш заполнен пользовательскими данными, которые больше никогда не будут использоваться.
