Apigee提供了各种缓存机制,但它们如何在身份验证的情况下工作?如果每个请求必须一直返回到服务器进行身份验证,那么如何在客户端和服务器之间缓存任何内容?我的假设是,当使用Apigee OAuth时,客户端和服务器之间没有任何可缓存的内容,唯一可用的缓存服务是Apigee服务器中的缓存服务吗?
答案 0 :(得分:1)
这就是apigee中的响应缓存当前的工作方式 - 目前,当您向代理请求流添加响应缓存策略时,它会附加到代理请求流以及目标响应发布流。所以现在当你有一个新的请求进入时 - 它命中请求流中的缓存策略并检查缓存命中并继续。对于第一个请求,它不会找到命中,但当它在目标响应帖子流中命中策略时,它会捕获并创建缓存条目。现在,下一个请求将成为请求流中的缓存命中,因此会以缓存的响应进行响应。
如果在安全策略之后有响应缓存策略,我没有看到为什么相同的逻辑不适用于Apigee Oauth的原因。还要记住,这是一项业务,我会说您要执行缓存命中检查的位置以及要填充缓存的位置的战略决策。
答案 1 :(得分:1)
OAuth将授权在提供对资源的访问权限之前验证传入请求中的访问令牌。这是缓存的正交问题。
验证访问令牌后,您可以将Apigee Edge的响应提供给缓存。在使用验证访问令牌策略后,Apigee Edge策略不会以任何方式限制您使用响应缓存策略。