Rate Limiting הוא מנגנון להגבלת מספר ה-API המבוקש על פני פרק זמן מסוים. היא משמשת כדי להגן על תשתית השרת ולמנוע עומס יתר על המערכת.
פלטפורמות משחקים מתקשרות עם מספר רב של שירותים: ספקי משחקים, מערכות תשלום, מערכות KYC, אגרגטורים ושירותים פנימיים. ללא הגבלה, ה-API עלול להיות עמוס או מנוצל לרעה.
מנגנון הגבלת קצב שולט במספר הבקשות מהלקוח, כתובת IP או מפתח API. אם המגבלה מוגבלת, המערכת חוסמת באופן זמני בקשות נוספות.
Jackode מיישם מערכות בקרת עומס API, המבטיחות פעולה יציבה של פלטפורמות משחקים והגנה על תשתיות.
סוגים עיקריים של הגבלות API
| סוג מגביל | תיאור |
|---|---|
| הגבלת קצב IP | הגבלת בקשות באמצעות IP |
| הגבלת קצב המשתמש | הגבלה למשתמש |
| הגבלת מפתח API | קונסטליינט API מפתח |
| הגבלת נקודת סוף | אילוצים ספציפיים בשיטה |
| הגבלת התפרצות | מגביל קפיצות שאילתה |
| הגבלה גלובלית | הגבלת בקשת המערכת הכוללת |
פרמטרי הגבלת קצב טיפוסיים
| פרמטר | תיאור |
|---|---|
| בקשות לשנייה | מספר הבקשות לשנייה |
| בקשות לדקה | מספר הבקשות לדקה |
| בקשות לשעה | מספר הבקשות לשעה |
| גודל פרץ | יתד בקשה מקסימלי |
| זמן התקררות | הגבל את זמן ההחלמה |
| נסה מחדש כותרת | זמן בקשה מחדש |
דרג מנגנוני יישום מגבילים
| שיטה | מינוי |
|---|---|
| דלי טוקן | ניטור זרימת הבקשות |
| דלי דולף | שיתוף עומסים חלק |
| חלון קבוע | חלון גבולות קבוע |
| חלון הזזה | בקרת שאילתה גמישה |
| תור בקשה | תור בקשה |
| הגבלת שער | הגבלת רמת API של השער |
יתרונות בשימוש בהגבלת קצב
| יתרון | ערך מעשי |
|---|---|
| הגנת תשתיות | מניעת עומס יתר של השרת |
| יציבות API | פעולת מערכת צפויה |
| בקרת ניצול לרעה | מגביל התקפות אוטומטיות |
| איזון טעינה | הפץ שאילתות באופן שווה |
| שיפור הבטיחות | הפחתת הסיכון להתקפות |
דברים חשובים שיש לשקול בעת הגדרת קצב מגביל
| גורם | תיאור |
|---|---|
| סוג הלקוח | גבולות שונים עבור שירותים שונים |
| עומס שיא | תמיכה בקוצי תנועה |
| עדיפות שירותים | שירותים חשובים מקבלים יותר משאבים |
| ניטור שאילתות | ניתוח שימוש ב ־ API |
| כוונון גמיש | היכולת לשנות גבולות |
מי אחראי ליישום הגבלת קצב
| משתתף | תפקיד |
|---|---|
| מפתחים אחוריים | הגבלת API |
| מהנדסי DevOps | הגדרת תשתיות |
| מהנדסי אבטחה | בקרת הגנת API |
| מהנדסי אינטגרציה | הצב מגבלות שירות |
| מהנדסי QA | בדוק את יציבות המערכת |
Rate Limiting הוא מרכיב חשוב בתשתית API. הגבלת מספר הבקשות מגינה על פלטפורמות המשחקים מפני עומס יתר ומבטיחה את הפעולה היציבה של כל האינטגרציות.
צור קשר
רשימת חיבורים — נבנה סכמת אינטגרציית API וסביבת בדיקות