Tworzę klasyczne bezstanowe API RESTfull na Symfony2: użytkownicy / aplikacje pobierają token uwierzytelniający na API uwierzytelniającym i przekazują go wszystkim innym API, które mają być rejestrowane i publikować dane / uzyskiwać dostęp do chronionych / prywatnych / osobistych danych w innych API.

Mam teraz trzy obawy dotyczące tego przepływu pracy i buforowania:

Jak używać pamięci podręcznej HTTP dla moich „statycznych” interfejsów API (które zawsze dostarczają tę samą zawartość, niezależnie od zalogowanego użytkownika i jego tokena), zakładając, że różne tokeny będą przekazywane w adresie URL przez różnych użytkowników dla tego samego interfejsu API, tak że adres URL będzie nigdy nie być taki sam? Jak zatem korzystać z współdzielonej pamięci podręcznej HTTP?

Mam interfejsy API dla tego samego adresu URL, który generuje inne dane wyjściowe, dotyczące zarejestrowanych praw użytkownika (mam zasadniczo 4 różne poziomy uprawnień). Pytanie brzmi: czy to dobry wzór? Nie jest lepiej mieć 4 różne adresy URL, po jednym dla każdego prawa, które mógłbym buforować? Jeśli nie, jak zaimplementować odpowiednią pamięć podręczną?

Czy współdzielona pamięć podręczna HTTP działa na HTTPS? Jeśli nie, jaki typ buforowania powinienem wdrożyć i jak?

Dzięki za odpowiedzi i światła.