Я создаю приложение rails, которое полностью использует удаленный API для всего. Удаленный API имеет информацию о пользователе, разрешения и т. Д.Кэширование разрешений
Поскольку мои права доступа существуют в удаленном API, мне интересно, как я буду контролировать, имеет ли пользователь доступ к определенной странице на уровне контроллера.
Прямо сейчас, это означало бы, что мне нужно будет ping API для каждого действия контроллера, или я могу начать использовать кеширование. Но я понятия не имею, когда изменяются разрешения, поэтому кэширование может создавать проблемы с синхронизацией.
Как люди обычно справляются с этим?