Как правильно кэшировать мои API Symfony2?

Я создаю классические API-интерфейсы RESTfull без сохранения состояния на Symfony2 :. Пользователи/приложения получают токен аутентификации в API аутентификации и передают его всем остальным API для регистрации и публикации данных/доступа к защищенным/частным/личным данным в других API.

У меня есть три проблемы, связанные с этим рабочим процессом и кэшированием:

• Как использовать кэш HTTP для моих «статических» API (, которые всегда доставляют один и тот же контент, независимо от зарегистрированного пользователя и его токена ), предполагая, что разные токены будут передаваться в URL-адресе разными пользователями для одного и того же API, поэтому что URL-адрес никогда не будет прежним? Как тогда использовать общий кеш HTTP?

• У меня есть API для одного и того же URL-адреса, которые выдают разные результаты в отношении зарегистрированных прав пользователя (У меня есть в основном 4 разных уровня прав ). Вопрос :в том, что это хороший паттерн? Не лучше ли иметь 4 разных URL-адреса, по одному для каждого права, которые я мог бы кэшировать? Если нет, то как реализовать правильный кеш?

• Работает ли общий HTTP-кэш на HTTPS? Если нет, то какой тип кэширования мне следует реализовать и как?

Спасибо за ваши ответы и свет на это.