Pour un fonctionnement stable et prévisible de l'API, il est important non seulement de mettre à l'échelle, mais aussi de contrôler le nombre de demandes. Nous implémentons un taux de limitation flexible qui vous permet de définir des limites basées sur les clés API, l'ID utilisateur ou les adresses IP. Cela protège le système contre les abus, les surcharges et permet de garantir un SLA à chaque client.
Comment fonctionne le rate limiting
| Approche | Ce qui contrôle |
|---|---|
| Par clé API | Limite du nombre de demandes d'un intégrateur ou d'une application |
| Par ID utilisateur | Limite individuelle par utilisateur (par exemple dans une application mobile) |
| Par adresse IP | Protection anti-spam ou DDoS au niveau IP |
| Par endpoint/méthode | Possibilité de limiter les méthodes sensibles (par exemple, recherche, écriture) |
Paramètres et fonctions
Prise en charge des limites: RPS, RPM, RPH (requêtes par seconde/minute/heure)
Sliding window, fixed window, token bucket et leaky bucket algorithmes
Retour du code 429 et message d'erreur personnalisé
Déverrouillage automatique par minuterie
Métriques: kol dans les dépassements, tokens à la limite, taux de rejet
Avantages pour les entreprises
Protection contre les surcharges et les attaques DoS
Réduction des coûts d'infrastructure
Contrôle de la qualité des intégrations par les clients
Identification de l'activité anormale et des vulnérabilités possibles
Possibilité d'allouer des utilisateurs VIP avec des limites distinctes
Où est particulièrement important
API pour les transactions financières
Plates-formes de jeu avec des actions fréquentes des utilisateurs
Services de commerce électronique à haute fréquence de filtrage et de recherche
API publiques et solutions open platform
La limitation de taux est le contrôle, la sécurité et la qualité de l'API. Nous introduisons des restrictions ponctuelles qui protègent l'infrastructure et garantissent un fonctionnement prévisible sous toutes les charges.