Dla stabilnej i przewidywalnej pracy API ważne jest nie tylko skalowanie, ale także kontrolowanie liczby żądań. Wdrażamy elastyczne ograniczenie szybkości, które pozwala na ustalanie limitów na podstawie klawiszy API, identyfikatorów użytkowników lub adresów IP. Chroni to system przed nadużyciami, przeciążeniem i pozwala zagwarantować SLA każdemu klientowi.
Jak działa ograniczenie stawki
| Podejście | Jakie kontrole |
|---|---|
| Przez klucz API | Ograniczenie liczby wniosków od jednego integratora lub aplikacji |
| Przez identyfikator użytkownika | Indywidualny limit na użytkownika (np. aplikacja mobilna) |
| Według adresu IP | Ochrona przed spamem IP lub DDoS |
| Według punktu końcowego/metody | Zdolność do ograniczania wrażliwych metod (np. wyszukiwanie, pisanie) |
Ustawienia i funkcje
Wsparcie limitu: RPS, RPM, RPH (żądania na sekundę/minutę/godzinę)
Okno przesuwne, stałe okno, wiadro żetonowe i wyciekłe algorytmy wiadra
429 Powrót kodu i niestandardowy komunikat o błędzie
Automatyczne odblokowanie zegara
Wskaźniki: liczba przekroczeń, żetony na krawędzi granicy, częstotliwość resetowania
Korzyści dla przedsiębiorstw
Ochrona przed przeciążeniami i atakami DoS
Niższe koszty infrastruktury
Kontrola jakości integracji klientów
Identyfikacja nieprawidłowej aktywności i możliwych słabych punktów
Możliwość alokacji użytkowników VIP z oddzielnymi limitami
Gdzie szczególnie ważne
API dla transakcji finansowych
Platformy do gier z częstą aktywnością użytkownika
Usługi e-commerce z wysoką szybkością filtrowania i wyszukiwania
Publiczne interfejsy API i rozwiązania otwartej platformy
Ograniczenie prędkości to kontrola, bezpieczeństwo i jakość API. Wdrażamy ograniczenia punktowe, które chronią infrastrukturę i zapewniają przewidywalną eksploatację przy dowolnym obciążeniu.