Para que la API funcione de manera estable y predecible, es importante no solo escalar, sino también controlar el número de solicitudes. Implementamos un límite de velocidad flexible que permite establecer límites basados en claves API, ID de usuario o direcciones IP. Esto protege el sistema de abusos, sobrecarga y permite garantizar SLA a cada cliente.
Cómo funciona el límite de velocidad
| Enfoque | Lo que controla |
|---|---|
| Clave API | Límite por número de solicitudes de un único integrador o aplicación |
| Por ID de usuario | Límite de usuario individual (por ejemplo, en una aplicación móvil) |
| Dirección IP | Protección contra spam o DDoS a nivel IP |
| Por endpoint/método | Posibilidad de limitar los métodos sensibles (por ejemplo, búsqueda, escritura) |
Configuración y funciones
Compatibilidad con límites: RPS, RPM, RPH (solicitudes por segundo/minuto/hora)
Sliding window, fixed window, token bucket y leaky bucket algoritmos
Devuelve el código 429 y el mensaje de error personalizado
Desbloqueo automático por temporizador
Métricas: cole-in excesos, tokens al borde del límite, frecuencia de reinicio
Beneficios para el negocio
Protección contra sobrecarga y ataques DoS
Reducir los costos de infraestructura
Control de calidad de las integraciones por parte de los clientes
Identificación de actividades anormales y posibles vulnerabilidades
Capacidad para asignar usuarios VIP con límites individuales
Donde es especialmente importante
API para transacciones financieras
Plataformas de juego con acciones frecuentes de los usuarios
Servicios de comercio electrónico con alta frecuencia de filtrado y búsqueda
API públicas y soluciones de plataforma abierta
Rate limiting es el control, la seguridad y la calidad de la API. Implementamos restricciones puntuales que protegen la infraestructura y permiten un funcionamiento predecible bajo cualquier carga.