最終更新:
Click to expand / collapse
安定した予測可能なAPI操作のためには、スケーリングだけでなく、リクエスト数を制御することも重要です。APIキー、 ユーザーID、またはIPアドレスに基づいて制限を設定できる柔軟なレート制限を実装しています。これにより、システムを悪用、過負荷から保護し、各クライアントへのSLAを保証することが可能になります。
料金制限の仕組み
| アプローチ | どのようなコントロール |
|---|---|
| APIキーで | 1つのインテグレータまたはアプリケーションからのリクエスト数の制限 |
| ユーザーIDによる | ユーザーごとの個別の制限(例:モバイルアプリ) |
| IPアドレス別 | IPスパムまたはDDoS保護 |
| エンドポイント/メソッドによる | 敏感な方法を制限する能力(例:検索、書き込み) |
設定と機能
制限サポート: RPS、 RPM、 RPH(毎秒/分/時の要求)
スライドウィンドウ、固定ウィンドウ、トークンバケットおよび漏れやすいバケットアルゴリズム
429コードリターンとカスタムエラーメッセージ
自動タイマーのロック解除
メトリクス: 超過の数、限界の端のトークン、リセット頻度
ビジネス上のメリット
過負荷およびDoS攻撃に対する保護
インフラストラクチャコストの削減
顧客統合の品質管理
異常な活動と脆弱性の特定
個別の制限を持つVIPユーザーを割り当てる機能
特に重要な点
金融取引のためのAPI
頻繁なユーザーアクティビティを持つゲームプラットフォーム
フィルタリングと検索レートが高い電子商取引サービス
パブリックAPIとオープンプラットフォームソリューション