msdn文档"API Management caching policies"提到了allow-private-response-caching
。但是文档中并没有太多关于它的行为。
- 如何使用
allow-private-response-caching
生成http头文件? - 共享缓存如何缓存这个?
- 如何在共享缓存中验证授权?
正如文档所建议的那样,该设置仅控制具有授权头集的请求是否被认为是可缓存的,除此之外,在此策略中其他所有功能都是相同的。
考虑到缓存的共享特性,可能会错误地配置策略,使一个用户的缓存数据从缓存中提供给另一个用户。因此,如果您的响应内容取决于谁调用API,并且您希望使用缓存,我建议将授权头包含到逐头设置中。