Para que la API funcione de manera estable y predecible, es importante no solo escalar, sino también controlar el número de solicitudes. Implementamos un límite de velocidad flexible que permite establecer límites basados en claves API, ID de usuario o direcciones IP. Esto protege el sistema de abusos, sobrecarga y permite garantizar SLA a cada cliente.
Cómo funciona el límite de velocidad
| Enfoque | Lo que controla |
|---|---|
| Clave API | Límite por número de solicitudes de un único integrador o aplicación |
| Por ID de usuario | Límite de usuario individual (por ejemplo, en una aplicación móvil) |
| Dirección IP | Protección contra spam o DDoS a nivel IP |
| Por endpoint/método | Posibilidad de limitar los métodos sensibles (por ejemplo, búsqueda, escritura) |
Configuración y funciones
Compatibilidad con límites: RPS, RPM, RPH (solicitudes por segundo/minuto/hora)
Sliding window, fixed window, token bucket y leaky bucket algoritmos- Devuelve el código 429 y el mensaje de error personalizado
- Desbloqueo automático por temporizador
- Métricas: cole-in excesos, tokens al borde del límite, frecuencia de reinicio
Beneficios para el negocio
Protección contra sobrecarga y ataques DoS- Reducir los costos de infraestructura
- Control de calidad de las integraciones por parte de los clientes
- Identificación de actividades anormales y posibles vulnerabilidades
- Capacidad para asignar usuarios VIP con límites individuales
Donde es especialmente importante
API para transacciones financieras- Plataformas de juego con acciones frecuentes de los usuarios
- Servicios de comercio electrónico con alta frecuencia de filtrado y búsqueda
- API públicas y soluciones de plataforma abierta
Rate limiting es el control, la seguridad y la calidad de la API. Implementamos restricciones puntuales que protegen la infraestructura y permiten un funcionamiento predecible bajo cualquier carga.
Temas populares
Temas principales
Contactar con nosotros
Rellena el siguiente formulario y te responderemos lo antes posible.