我们有一个多租户系统,具有多种不同的访问级别 - 有时甚至是同一个用户,因为他们在多个角色之间切换.我们开始讨论转移到RESTful实现的事情.我刚刚开始尝试整个REST的事情.
那么如何在访问资源时限制对正确记录的访问,特别是在考虑缓存时?如果用户A访问,example.com/employees他们将收到与用户B不同的响应; 用户A在切换到不同角色时甚至可能会收到不同的响应.为了帮助促进缓存,角色的id应该以某种方式合并到uri中吗?也许类似example.com/employees/123(违反REST的规则),或某种类似的从属资源example.com/employees/role/123(这似乎很愚蠢,因为role/###它将被附加到遍布各处的URI).我可以帮忙,但我想我在这里遗漏了一些东西.
编辑提到多租户