Para uma API estável e previsível, é importante não apenas escalar, mas também controlar o número de solicitações. Nós implementamos um rate limiting flexível que permite definir limites baseados em chaves API, user ID ou IP. Isso protege o sistema de abuso, sobrecarga e permite que todos os clientes possam garantir a SLA.
Como funciona o rate limiting
| Abordagem | O que controla |
|---|---|
| Por chave de API | Limite de solicitação de um único integrador ou aplicativo |
| Por User ID | Limite individual por usuário (por exemplo, no aplicativo móvel) |
| No endereço IP | Proteção contra spam ou DDoS no IP |
| Por endpoint/método | Possibilidade de limitar métodos sensíveis (por exemplo, search, write) |
Configurações e funções
Suporte a limites: RPS, RPM, RPH (consultas por segundo/minuto/hora)
Sliding window, fixed window, tocen bucket e leaky bucket algoritmos- Retorno do código 429 e mensagem de erro personalizada
- Desbloqueio automático por timer
- Métricas: estojo de excesso, tokens à beira do limite, taxa de largada
Vantagens para o negócio
Proteção contra sobrecarga e ataques DoS- Redução de custos de infraestrutura
- Controle da qualidade das integrações por clientes
- Detecção da atividade anormal e de possíveis vulnerabilidades
- Possibilidade de destacar usuários VIP com limites individuais
Onde é particularmente importante
API para transações financeiras- Plataformas de jogos com frequência de usuários
- Serviços de e-commerce com alta frequência de filtragem e busca
- Soluções API públicas e open platformm
Rate limiting é o controle, segurança e qualidade da API. Implementamos restrições pontuais que protegem a infraestrutura e garantem o funcionamento previsível sob qualquer carga de trabalho.
Temas populares
Temas principais
Contactar-nos
Preencha o formulário abaixo e responderemos o mais rapidamente possível.