사용자 또는 키 별 속도 제한

사용자 또는 키 별 속도 제한

안정적이고 예측 가능한 API 작동을 위해서는 스케일링뿐만 아니라 요청 수를 제어하는 것이 중요합니다. 유연한 제한을 구현하여 API 키, 사용자 ID 또는 IP 주소를 기반으로 제한을 설정할 수 있습니다. 이를 통해 시스템이 남용, 과부하로부터 보호되고 각 클라이언트에 SLA를 보장 할 수 있습니다.

속도 제한이 작동하는 방식

접근	무엇을 제어하는지
API 키로	하나의 통합 업체 또는 응용 프로그램의 요청 수에 제한
사용자 ID 기준	사용자 당 개별 한도 (예: 모바일 응용 프로그램)
IP 주소 별	IP 안티 스팜 또는 DDoS
엔드 포인트/방법으로	민감한 방법을 제한하는 능력 (예: 검색, 쓰기)

설정 및 기능

제한 지원: RPS, RPM, RPH (초당/분/시간 요청)
슬라이딩 창, 고정 창, 토큰 버킷 및 새는 버킷 알고리즘
429 코드 반환 및 사용자 정의 오류 메시지
자동 타이머 잠금 해제
측정 항목: 초과 횟수, 한계 가장자리의 토큰, 주파수 재설정

비즈니스 혜택

과부하 및 DoS 공격으로부터 보호
인프라 비용 절감
고객 통합의 품질 관리
비정상적인 활동 및 가능한 취약점의 식별
별도의 제한이있는 VIP 사용자를 할당하는 기능

특히 중요한 곳

금융 거래를위한 API
사용자 활동이 빈번한 게임 플랫폼
필터링 및 검색 속도가 높은 전자 상거래 서비스
공개 API 및 개방형 플랫폼 솔루션

속도 제한은 API의 제어, 안전 및 품질입니다. 인프라를 보호하고 모든로드 하에서 예측 가능한 작동을 보장하는 포인트 제약 조건을 구현합