Ich erstelle klassische zustandslose RESTfull-APIs für Symfony2: Benutzer / Apps erhalten ein Authentifizierungstoken für die Authentifizierungs-API und geben es an alle anderen APIs weiter, damit sie protokolliert werden und Daten / zugriffsgeschützte / private / persönliche Daten auf anderen APIs veröffentlichen.

Ich habe jetzt drei Bedenken in Bezug auf diesen Workflow und das Caching:

Verwendung des HTTP-Cache für meine "statischen" APIs (die unabhängig vom angemeldeten Benutzer und seinem Token immer den gleichen Inhalt bereitstellen) unter der Annahme, dass verschiedene Token in der URL von verschiedenen Benutzern für dieselbe API übergeben werden, sodass die URL übermittelt wird nie mehr dieselbe sein? Wie verwende ich dann den HTTP Shared Cache?

Ich habe APIs für dieselbe URL, die in Bezug auf die protokollierten Benutzerrechte eine andere Ausgabe erzeugen (ich habe im Grunde 4 verschiedene Rechteebenen). Die Frage ist: Ist es ein gutes Muster? Es ist nicht besser, 4 verschiedene URLs zu haben, eine für jede richtige, die ich zwischenspeichern könnte? Wenn nicht, wie kann man darauf einen richtigen Cache implementieren?

Funktioniert der gemeinsam genutzte HTTP-Cache unter HTTPS? Wenn nicht, welche Art von Caching sollte ich wie implementieren?

Vielen Dank für Ihre Antworten und Lichter darauf.