最終更新:
Click to expand / collapse
過負荷と外部の脅威保護メカニズムがなければ、堅牢なAPI統合は不可能です。これを行うために、レート制限とIPフィルタリングのサポートを実装しています。これにより、API呼び出しの頻度を制御し、信頼できるアドレスだけにインターフェイスへのアクセスを制限し、不正な接続を除外することができます。
これは、決済ゲートウェイ、ゲームコア、管理パネル、パブリックAPIを使用する場合に重要です。
どのような保護が含まれています
| メカニズム | 説明とアプリケーション |
|---|---|
| レート制限 | 間隔ごとのリクエスト数を制限します(例:100/min) |
| ユーザーごとの制限 | トークンまたはユーザーの制限 |
| エンドポイントごとの制限 | APIクリティカルメソッドのロード制御 |
| IPホワイトリスト | APIアクセスは、特定のIPまたはサブネットからのみ許可されます |
| IPブラックリスト(オプション) | 不審なアクティビティが発生したときに不要なアドレスをブロックする |
実装機能
スライドウィンドウまたは固定間隔のサポート
さまざまな役割とクライアントに制限を設定できる
内部APIと公開APIの個別ポリシー
禁止されたIPからのすべての過剰およびアクセス試行のロギング
HTTPコード429の応答とブロック理由の説明
APIとプラットフォームのメリット
DDoSおよび自動スキャナに対する保護
ピーク時のサーバの負荷と安定性の低下
アクセスを制限することでセキュリティを強化
クライアント、ロール、エントリーポイントによる柔軟なカスタマイズ
管理パネルを通じて制限とIPリストを管理するための透明なシステム
特に関連する場合
財務・決済API
高度な管理インターフェイスとAPI
多くの外部クライアントを持つパブリックAPI
絶縁およびトラフィック制御を必要とする内部マイクロサービス