Здравствуйте, brunoid, Вы писали:

B>сам сервис /user/* у меня засекьюрен при помощи oauth2 и таким образом при наличии accessToken сервис вернет либо пользователя которому этот токен выдан либо ошибку авторизации.
Не забудьте "вернуть пользователя" при помощи 302 Found с location: /users/xxxxx.
Это позволит клиенту следующим ходом взять данные пользователя из кэша.