【发布时间】:2016-02-21 03:01:16
【问题描述】:
我正在为 Web 应用程序构建受保护的 API。
对于每个 Web 服务调用,客户端都会发送一个访问令牌。
当根据访问令牌调用资源时,它会返回不同的响应。
例如:- 致电 /employees 只会返回可访问的员工。将为每个访问令牌定义可访问性。
我的问题是,如果返回的响应不同,则如何缓存响应取决于访问令牌。
访问令牌是缓存中考虑的请求的一部分吗?
如果 API 不可缓存,它可以是 REST 吗?
REST 中是否允许部分访问资源?
【问题讨论】:
标签: api rest caching authorization