Considere siguiente escenario:almacenamiento en caché de proxy con el descanso autenticado solicita
- tengo REST URL/artículos que devuelve la lista de artículos
- usuario proporcione sus credenciales usando Autorización de cabecera HTTP en cada solicitud
- artículos pueden variar de usuario a usuario según sus privilegios
¿Es posible usar el proxy de almacenamiento en caché, como Squid, para este escenario? Proxy verá solo URL/artículos por lo que puede devolver una lista de artículos solo válidos para el primer usuario que genera la caché. Otros usuarios que solicitan URL/artículos pueden ver artículos a los que no tienen acceso, lo cual no es deseable, por supuesto.
¿Debo hacer rodar mi propio caché o algún software proxy de caché se puede configurar para basar su caché en el encabezado HTTP de autorización?
Sí, cabecera Vary debe hacer el truco. Gracias. – Peter
¡Genial! ¿Una súplica desvergonzada para un voto positivo, entonces? – yfeldblum
¿Esto es incluso un problema si usa HTTPS? (que debe usarse si usa el encabezado Autenticación básica o Autorización) – wal