Я бы ни за что не положил. Вместо этого у меня будет тот же URL-адрес, отображающий соответствующие части ресурса на основе аутентифицированного пользователя.
Роли пользователя уже определены при аутентификации, нет смысла требовать дублирования данных в запросе. Представьте, что у вас есть сложная система разрешений пользователей. Тогда вы бы попросили пользователя продублировать весь свой ACL в URL? : / Таким образом, пользователь даже не должен знать о своих ролях.
Если представления принципиально различаются (например, не делить поля вообще или поля имеют разную семантику), то я бы создал два ресурса (/ auction / 1 / покупатель-информация, / аукцион / 1 / продавец- Информация). Но, скорее всего, это не так.
Если на самом деле существует несколько представлений одного и того же ресурса, между которыми пользователь может выбрать , тогда я бы поместил представление в параметр запроса (? View = simple), так как он не относится для самого ресурса, но на самом деле является «параметром запроса». Но имейте в виду, что параметром запроса здесь является «view», а не «viewer» (как в вашем примере), что является важным отличием IMO.
Следуя этим трем подходам, вы можете кэшировать ресурс и затем отбирать у него соответствующие данные, основываясь на а) текущем пользователе и б) параметре запроса представления.