2015-03-03 15 views
8

ओएथ स्पेक के अनुसार Authorization शीर्षलेख वाले वेब सर्वर से प्रतिक्रिया को देखते हुए HTTP कैशिंग उपयोगी साबित होती है?प्राधिकरण के साथ HTTP कैशिंग

Request1 Authorization : AUTHTOKEN 
Request2 Authorization : ANOTHERAUTOTOKEN 

इस मामले में दूसरा अनुरोध HTTP कैशिंग को पहले उपयोगकर्ता के लिए कैश प्रतिक्रिया वापस कर देगा। यह सामग्री के लिए एक समस्या नहीं है जो उपयोगकर्ताओं के लिए सामान्य है, लेकिन साझा उपयोगकर्ताओं को अन्य उपयोगकर्ताओं के लिए प्रतिक्रिया प्रदान करने में यह गलत लगता है।

इसी प्रकार यदि हम Vary शीर्षलेख का उपयोग करना चाहते थे और Authorization से भिन्न होते हैं, तो इसका मतलब है कि हमारा कैश प्रति टोकन कैश की गई प्रतिलिपि संग्रहीत करेगा जो निश्चित रूप से HTTP कैशिंग के उद्देश्य को हरा देता है। ब्राउज़र स्थानीय कैश (निजी) ठीक काम करेगा, लेकिन इसका मतलब यह होगा कि प्रति सत्र कम से कम एक बार प्रत्येक उपयोगकर्ता से मूल अनुरोध होगा।

संपादित

प्रश्न में सेवा तथापि मैं क्या पढ़ा है, एक साझा कैश कि प्राधिकरण हेडर शामिल हैं से प्रतिक्रिया की सेवा जब तक आवश्यक पुनः सत्यापित नहीं किया जाना चाहिए पर आधारित है, सभी अनुरोधों के लिए प्राधिकरण की आवश्यकता है, सार्वजनिक, और एस-मैक्सेज मौजूद हैं।

इसलिए मेरा प्रश्न है, एक एपीआई दिया गया है जिसमें दोनों जेनेरिक (सभी उपयोगकर्ताओं में प्रतिक्रियाएं) और उपयोगकर्ता विशिष्ट प्रतिक्रियाएं हैं, कैशिंग भी संभव है? एस-मैक्सेज और पब्लिक हेडर होने के कारण एक प्राधिकरण हेडर का मतलब यह होगा कि कैश यूजरबी, यूजरसी को यूजरए की प्रतिक्रिया को हल करेगा और इसी तरह यदि मैं आरएफसी का सही ढंग से पालन कर रहा हूं।

+0

क्या आप कृपया अपडेट कर सकते हैं कि आप अधिकृत संसाधनों के लिए कैशिंग कैसे कर रहे हैं? – Lijo

उत्तर

4

http://greenbytes.de/tech/webdav/rfc7234.html#response.cacheability देखें:

"एक कैश नहीं किसी भी अनुरोध के जवाब में स्टोर करना चाहिए, जब तक कि: अनुरोध विधि कैश द्वारा समझा जाता है और संचित करने योग्य होने के रूप में परिभाषित किया गया है, और ... प्राधिकरण हैडर क्षेत्र ([आरएफसी 7235] की धारा 4.2 देखें) अनुरोध में प्रकट नहीं होता है ... "

+0

मैं उलझन में हूँ। देखें http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.8 बिंदु 1. कैश सेटिंग्स का उपयोग करना अधिकतम-आयु अधिकतम आयु के साथ सेट किया गया है। – Finglas

+1

आरएफसी 2616 अप्रचलित है। कृपया धारा 3 के सभी विशेष रूप से 3.2 पढ़ें। –

+0

उस @ जुलिएन के लिए धन्यवाद। मैंने अपना प्रश्न अधिक विशिष्ट होने के लिए अपडेट किया है क्योंकि यह अभी भी 100% स्पष्ट नहीं है कि यह कैसे काम करता है। – Finglas

संबंधित मुद्दे