Rate limit par utilisateur ou clé

Rate limit par utilisateur ou clé

Pour que l'API fonctionne de manière stable et prévisible, il est important non seulement de mettre à l'échelle, mais aussi de contrôler le nombre de requêtes. Nous mettons en œuvre la restriction de l'hybridation, qui vous permet de définir des limites basées sur des clés API, des identifiants user ou des adresses IP. Cela protège le système contre les abus, les surcharges et permet à chaque client d'obtenir un SLA.

Comment fonctionne le rate limiting

Approche	Ce qui contrôle
Par clé API	Limite du nombre de demandes d'un intégrateur ou d'une application
Par User ID	Limite individuelle par utilisateur (par exemple dans une application mobile)
Par adresse IP	Protection anti-spam ou DDoS au niveau IP
Par endpoint/méthode	Possibilité de limiter les méthodes sensibles (par exemple, search, write)

Paramètres et fonctions

Prise en charge des limites : RPS, RPM, RPH (requêtes par seconde/minute/heure)
Sliding window, fixed window, token bucket et leaky bucket algorithmes
Retour du code 429 et message d'erreur personnalisé
Déverrouillage automatique par minuterie
Métriques : kol dans les dépassements, tokens à la limite, taux de rejet

Avantages pour les entreprises

Protection contre les surcharges et les attaques DoS
Réduction des coûts d'infrastructure
Contrôle de la qualité des intégrations par les clients
Identification de l'activité anormale et des vulnérabilités possibles
Possibilité d'allouer des utilisateurs VIP avec des limites distinctes

Où est particulièrement important

API pour les transactions financières
Plates-formes de jeu avec des actions fréquentes des utilisateurs
Services de commerce électronique à haute fréquence de filtrage et de recherche
API publiques et solutions open platform

La limitation de taux est le contrôle, la sécurité et la qualité de l'API. Nous introduisons des restrictions ponctuelles qui protègent l'infrastructure et garantissent un fonctionnement prévisible sous toutes les charges.